| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: E-Mail von "Deutsche Telekom Abuse Team" aufgrund von Spam-Mails/Viren/TrojanernWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.08.2015, 10:42
| #1 |
| |  E-Mail von "Deutsche Telekom Abuse Team" aufgrund von Spam-Mails/Viren/Trojanern Guten Tag, heute habe ich die unten stehende E-Mail erhalten, weil von meinem E-Mail Account anscheinend Spam-Mails verschickt werden. Die letzten Tage habe ich mehrere nicht zugestellter Mails bekommen, die meist mit dem Titel : "Mail delivery failed: returning message to sender" beginnen. Habe meinen PC auch schon mit AntiVir und Malwarebytes-Anti Malware überprüfen lassen, aber es wurde nichts gefunden. Das E-Mail Passwort habe ich die letzten Tage von anderen Rechnern aus schon ein paarmal geändert, aber es ist keine Besserung in Sicht. Wüssten sie vielleicht einen Vorschlag, wie ich weiter vorgehen könnte? Hier die besagte E-Mail: Code:
ATTFilter | Kundennummer: XXXXX
| Anschlussinhaber: XXXXX
Sehr geehrte Kundin,
sehr geehrter Kunde,
von Sicherheitsexperten haben wir Hinweise erhalten, dass von Ihrem
Internetzugang aus Spam-Mails versendet wurden. Möglicherweise wird Ihr
Zugang oder Ihr E-Mail Konto dazu ohne Ihr Wissen von Dritten genutzt.
Um die missbräuchliche Nutzung Ihres Zugangs zu unterbinden, mussten wir
die Versendung über Ihre *@t-online.de Adresse (E-Mail Verkehr über
SMTP) einschränken. Nicht betroffen ist das Versenden über das E-Mail
Center (https://email.t-online.de). Sie können weiterhin E-Mails
empfangen.
Wir empfehlen Ihnen jetzt folgende Schritte:
1. Bitte stellen Sie sicher, dass Ihr Computer frei von Viren und
Trojanern ist. Verwenden Sie hierzu bitte eine Schutzsoftware Ihrer
Wahl.
2. Ändern Sie dann alle Passwörter:
- das 'Persönliche Kennwort' (für die Einwahl ins Internet)
- das 'Passwort' (für das E-Mail- und Kundencenter)
- das 'E-Mail-Passwort' (für E-Mail Programme, wie z.B. Microsoft
Outlook)
für die Dienste der Deutschen Telekom. Dies können Sie zentral im
Kundencenter unter
https://kundencenter.telekom.de/kundencenter/kundendaten/passwoerter
tätigen. Vergessen Sie nicht etwaige Passwörter für Onlinebanking, eBay,
Amazon, Paypal und so weiter, falls Sie solche Dienste nutzen.
3. Bitte prüfen Sie auch die Einstellungen Ihres Computers, ob das
Betriebssystem und die installierte Software aktuell sind.
Die Reihenfolge ist wichtig, da die neuen Passwörter sonst direkt wieder
von Dritten ausgelesen werden könnten, wenn eine vorhandene
Schadsoftware nicht zuvor entfernt wurde.
Wenn Sie hierbei Unterstützung benötigen, erreichen Sie uns von Montag
bis Freitag zwischen 08:00 Uhr bis 18:00 Uhr direkt unter der
kostenfreien Rufnummer 0800 5544 300. Halten Sie hierzu Ihre Abuse-ID
und Zugangsnummer, welche Sie im Betreff finden, bereit.
Auf unserer Seite https://abusefaq.telekom.de haben wir Ihnen viele
hilfreiche Tipps und Links zum Thema "Sicherheit" zusammengestellt.
Einschränkung freischalten
Um alle E-Mail Funktionen wieder vollständig nutzen zu können, wenden
Sie sich bitte schriftlich an unser Abuse Team.
E-Mail: abuse@telekom.de
Fax: 06151-680-9399
Internet: https://abusefaq.telekom.de/freischalten.html
Folgende Daten benötigen wir für die Aufhebung der Einschränkungen, Ihre
Zugangsnummer und eine Kontakt E-Mail Adresse, falls diese von der
*@t-online.de E-Mail Adresse abweicht. Hinweis: Ohne Kontakt E-Mail
Adresse können wir das Schreiben leider nicht zeitnah bearbeiten.
Wir bedauern, dass wir mit dieser Einschränkung reagieren mussten und
hoffen, Ihnen mit diesen Informationen weitergeholfen zu haben.
Wenn Sie Fragen zu unserer E-Mail haben, schreiben Sie uns an
abuse@telekom.de und geben Sie dabei Ihre im Betreff genannte
Zugangsnummer an.
Mit freundlichen Grüßen
Deutsche Telekom AG
SEC-CDM / Abuse-Team
T-Online-Allee 1
D-64295 Darmstadt
E-Mail: abuse@telekom.de
hxxp://www.t-online.de/abuse
hxxp://www.telekom.de
ERLEBEN, WAS VERBINDET.
Die gesetzlichen Pflichtangaben finden Sie unter:
www.telekom.com/pflichtangaben
Große Veränderungen fangen klein an - Ressourcen schonen und nicht jede
E-Mail drucken.
Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen. Wenn Sie nicht der richtige Adressat sind oder diese
E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den
Absender und löschen Sie diese E-Mail. Das unerlaubte Kopieren sowie
die unbefugte Weitergabe dieser E-Mail und der darin enthaltenen
Informationen sind nicht gestattet.
Letzter AntiVir Bericht: Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 4. August 2015 17:27
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1
Windowsversion : (plain) [6.3.9600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XXXXX
Versionsinformationen:
BUILD.DAT : 15.0.12.408 93846 Bytes 15.07.2015 08:38:00
AVSCAN.EXE : 15.0.12.402 1171384 Bytes 30.07.2015 16:52:46
AVSCANRC.DLL : 15.0.12.380 67688 Bytes 30.07.2015 16:52:46
LUKE.DLL : 15.0.12.398 69248 Bytes 30.07.2015 16:52:56
AVSCPLR.DLL : 15.0.12.398 106352 Bytes 30.07.2015 16:52:46
REPAIR.DLL : 15.0.12.402 516304 Bytes 30.07.2015 16:52:46
REPAIR.RDF : 1.0.9.50 1046248 Bytes 04.08.2015 13:30:43
AVREG.DLL : 15.0.12.398 318008 Bytes 30.07.2015 16:52:45
AVLODE.DLL : 15.0.12.402 634712 Bytes 30.07.2015 16:52:44
AVLODE.RDF : 14.0.4.72 79262 Bytes 08.07.2015 15:14:21
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00215.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:12
XBV00216.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:12
XBV00217.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:12
XBV00218.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:12
XBV00219.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:12
XBV00220.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:12
XBV00221.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:12
XBV00222.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:12
XBV00223.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:12
XBV00224.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00225.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00226.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00227.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00228.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00229.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00230.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00231.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00232.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00233.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00234.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00235.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00236.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00237.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00238.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00239.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00240.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00241.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00242.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00243.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00244.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00245.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00246.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00247.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00248.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00249.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00250.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00251.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00252.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00253.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00254.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00255.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:29:41
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:29:41
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:29:41
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:29:41
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:29:41
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:29:41
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:29:41
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 11:29:41
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 19:20:51
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 14:00:47
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 14:33:45
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 15:24:08
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 16:30:16
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 11:44:20
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 16:09:18
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 05:50:31
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 15:40:55
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 14:53:01
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 15:05:52
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 15:10:22
XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 10:21:44
XBV00021.VDF : 8.11.243.12 2747904 Bytes 26.06.2015 15:54:35
XBV00022.VDF : 8.11.248.172 2350592 Bytes 17.07.2015 08:14:08
XBV00042.VDF : 8.11.248.174 24576 Bytes 17.07.2015 17:09:09
XBV00043.VDF : 8.11.248.180 7680 Bytes 17.07.2015 17:09:09
XBV00044.VDF : 8.11.248.182 22016 Bytes 17.07.2015 22:16:14
XBV00045.VDF : 8.11.248.194 2048 Bytes 17.07.2015 22:16:15
XBV00046.VDF : 8.11.248.208 20480 Bytes 17.07.2015 22:16:15
XBV00047.VDF : 8.11.248.220 7168 Bytes 17.07.2015 22:16:15
XBV00048.VDF : 8.11.248.232 4096 Bytes 17.07.2015 11:41:22
XBV00049.VDF : 8.11.248.236 42496 Bytes 18.07.2015 11:41:22
XBV00050.VDF : 8.11.248.240 18432 Bytes 18.07.2015 15:41:23
XBV00051.VDF : 8.11.248.242 2048 Bytes 18.07.2015 15:41:23
XBV00052.VDF : 8.11.248.244 60928 Bytes 19.07.2015 13:48:15
XBV00053.VDF : 8.11.248.246 2048 Bytes 19.07.2015 13:48:15
XBV00054.VDF : 8.11.248.248 2048 Bytes 19.07.2015 13:48:15
XBV00055.VDF : 8.11.248.250 13312 Bytes 19.07.2015 13:48:15
XBV00056.VDF : 8.11.249.10 67072 Bytes 20.07.2015 14:48:07
XBV00057.VDF : 8.11.249.20 2048 Bytes 20.07.2015 14:48:07
XBV00058.VDF : 8.11.249.30 2048 Bytes 20.07.2015 14:48:07
XBV00059.VDF : 8.11.249.42 20992 Bytes 20.07.2015 14:48:07
XBV00060.VDF : 8.11.249.52 7168 Bytes 20.07.2015 14:48:07
XBV00061.VDF : 8.11.249.62 9728 Bytes 20.07.2015 14:48:07
XBV00062.VDF : 8.11.249.66 31232 Bytes 20.07.2015 17:31:30
XBV00063.VDF : 8.11.249.68 2048 Bytes 20.07.2015 17:31:30
XBV00064.VDF : 8.11.249.74 30720 Bytes 20.07.2015 08:00:47
XBV00065.VDF : 8.11.249.76 2048 Bytes 20.07.2015 08:00:47
XBV00066.VDF : 8.11.249.78 12288 Bytes 20.07.2015 08:00:47
XBV00067.VDF : 8.11.249.80 18944 Bytes 20.07.2015 08:00:47
XBV00068.VDF : 8.11.249.82 6144 Bytes 20.07.2015 08:00:47
XBV00069.VDF : 8.11.249.86 29696 Bytes 21.07.2015 08:00:47
XBV00070.VDF : 8.11.249.88 4608 Bytes 21.07.2015 08:00:47
XBV00071.VDF : 8.11.249.90 5632 Bytes 21.07.2015 08:00:47
XBV00072.VDF : 8.11.249.92 4608 Bytes 21.07.2015 08:00:47
XBV00073.VDF : 8.11.249.94 5120 Bytes 21.07.2015 14:41:05
XBV00074.VDF : 8.11.249.96 7680 Bytes 21.07.2015 14:41:05
XBV00075.VDF : 8.11.249.106 14848 Bytes 21.07.2015 16:40:59
XBV00076.VDF : 8.11.249.116 23040 Bytes 21.07.2015 16:40:59
XBV00077.VDF : 8.11.249.126 3584 Bytes 21.07.2015 16:40:59
XBV00078.VDF : 8.11.249.136 18944 Bytes 21.07.2015 18:41:01
XBV00079.VDF : 8.11.249.146 3072 Bytes 21.07.2015 18:41:01
XBV00080.VDF : 8.11.249.158 23040 Bytes 21.07.2015 08:00:32
XBV00081.VDF : 8.11.249.160 3072 Bytes 21.07.2015 08:00:32
XBV00082.VDF : 8.11.249.162 25600 Bytes 21.07.2015 08:00:32
XBV00083.VDF : 8.11.249.166 44544 Bytes 22.07.2015 08:00:32
XBV00084.VDF : 8.11.249.168 2048 Bytes 22.07.2015 08:00:32
XBV00085.VDF : 8.11.249.170 13312 Bytes 22.07.2015 08:00:33
XBV00086.VDF : 8.11.249.172 5120 Bytes 22.07.2015 09:15:16
XBV00087.VDF : 8.11.249.174 2048 Bytes 22.07.2015 09:59:39
XBV00088.VDF : 8.11.249.176 2048 Bytes 22.07.2015 13:59:39
XBV00089.VDF : 8.11.249.178 2048 Bytes 22.07.2015 13:59:39
XBV00090.VDF : 8.11.249.180 2048 Bytes 22.07.2015 13:59:39
XBV00091.VDF : 8.11.249.182 5120 Bytes 22.07.2015 13:59:39
XBV00092.VDF : 8.11.249.190 49152 Bytes 22.07.2015 19:35:13
XBV00093.VDF : 8.11.249.192 2048 Bytes 22.07.2015 19:35:13
XBV00094.VDF : 8.11.249.202 8704 Bytes 22.07.2015 08:06:27
XBV00095.VDF : 8.11.249.204 2048 Bytes 22.07.2015 08:06:27
XBV00096.VDF : 8.11.249.212 18432 Bytes 22.07.2015 08:06:28
XBV00097.VDF : 8.11.249.220 9728 Bytes 22.07.2015 08:06:28
XBV00098.VDF : 8.11.249.228 7168 Bytes 22.07.2015 08:06:28
XBV00099.VDF : 8.11.249.232 32768 Bytes 23.07.2015 08:06:28
XBV00100.VDF : 8.11.249.234 2560 Bytes 23.07.2015 08:06:28
XBV00101.VDF : 8.11.249.236 5632 Bytes 23.07.2015 08:06:28
XBV00102.VDF : 8.11.249.238 9216 Bytes 23.07.2015 08:06:28
XBV00103.VDF : 8.11.249.240 7680 Bytes 23.07.2015 10:05:45
XBV00104.VDF : 8.11.249.244 30208 Bytes 23.07.2015 07:36:12
XBV00105.VDF : 8.11.249.248 28672 Bytes 23.07.2015 07:36:12
XBV00106.VDF : 8.11.249.250 2048 Bytes 23.07.2015 07:36:12
XBV00107.VDF : 8.11.249.252 15360 Bytes 23.07.2015 07:36:12
XBV00108.VDF : 8.11.250.6 34304 Bytes 24.07.2015 07:36:12
XBV00109.VDF : 8.11.250.42 45056 Bytes 24.07.2015 17:35:58
XBV00110.VDF : 8.11.250.44 2048 Bytes 24.07.2015 17:35:58
XBV00111.VDF : 8.11.250.60 11264 Bytes 24.07.2015 17:35:58
XBV00112.VDF : 8.11.250.76 11776 Bytes 24.07.2015 07:10:35
XBV00113.VDF : 8.11.250.86 5120 Bytes 24.07.2015 07:10:35
XBV00114.VDF : 8.11.250.96 4608 Bytes 24.07.2015 07:10:35
XBV00115.VDF : 8.11.250.100 93696 Bytes 25.07.2015 10:37:48
XBV00116.VDF : 8.11.250.108 9216 Bytes 25.07.2015 10:37:48
XBV00117.VDF : 8.11.250.114 20992 Bytes 25.07.2015 13:01:38
XBV00118.VDF : 8.11.250.120 4608 Bytes 25.07.2015 15:01:39
XBV00119.VDF : 8.11.250.126 98304 Bytes 26.07.2015 11:25:16
XBV00120.VDF : 8.11.250.128 2048 Bytes 26.07.2015 11:25:16
XBV00121.VDF : 8.11.250.132 22528 Bytes 26.07.2015 19:26:52
XBV00122.VDF : 8.11.250.134 2048 Bytes 26.07.2015 19:26:52
XBV00123.VDF : 8.11.250.136 2048 Bytes 26.07.2015 19:26:52
XBV00124.VDF : 8.11.250.142 81408 Bytes 27.07.2015 08:14:28
XBV00125.VDF : 8.11.250.148 5120 Bytes 27.07.2015 08:14:28
XBV00126.VDF : 8.11.250.154 7680 Bytes 27.07.2015 08:14:28
XBV00127.VDF : 8.11.250.160 9216 Bytes 27.07.2015 08:14:28
XBV00128.VDF : 8.11.250.166 7680 Bytes 27.07.2015 10:34:20
XBV00129.VDF : 8.11.250.168 9216 Bytes 27.07.2015 13:14:03
XBV00130.VDF : 8.11.250.170 11776 Bytes 27.07.2015 15:56:03
XBV00131.VDF : 8.11.250.172 7680 Bytes 27.07.2015 15:56:03
XBV00132.VDF : 8.11.250.176 28160 Bytes 27.07.2015 21:02:39
XBV00133.VDF : 8.11.250.178 2048 Bytes 27.07.2015 21:02:39
XBV00134.VDF : 8.11.250.180 8192 Bytes 27.07.2015 08:18:33
XBV00135.VDF : 8.11.250.182 2048 Bytes 27.07.2015 08:18:33
XBV00136.VDF : 8.11.250.184 14848 Bytes 27.07.2015 08:18:33
XBV00137.VDF : 8.11.250.190 35328 Bytes 28.07.2015 08:18:33
XBV00138.VDF : 8.11.250.192 24576 Bytes 28.07.2015 08:18:33
XBV00139.VDF : 8.11.250.194 6656 Bytes 28.07.2015 08:18:33
XBV00140.VDF : 8.11.250.196 8192 Bytes 28.07.2015 08:18:33
XBV00141.VDF : 8.11.250.202 15360 Bytes 28.07.2015 11:03:08
XBV00142.VDF : 8.11.250.206 10240 Bytes 28.07.2015 11:03:08
XBV00143.VDF : 8.11.250.210 32256 Bytes 28.07.2015 15:14:01
XBV00144.VDF : 8.11.250.212 7168 Bytes 28.07.2015 15:14:01
XBV00145.VDF : 8.11.250.216 6144 Bytes 28.07.2015 17:24:50
XBV00146.VDF : 8.11.250.218 16896 Bytes 28.07.2015 04:47:02
XBV00147.VDF : 8.11.250.220 2048 Bytes 28.07.2015 04:47:02
XBV00148.VDF : 8.11.250.222 2048 Bytes 28.07.2015 04:47:02
XBV00149.VDF : 8.11.250.224 19456 Bytes 28.07.2015 04:47:02
XBV00150.VDF : 8.11.250.226 2048 Bytes 28.07.2015 04:47:02
XBV00151.VDF : 8.11.250.228 11264 Bytes 28.07.2015 04:47:02
XBV00152.VDF : 8.11.250.232 40960 Bytes 29.07.2015 15:09:17
XBV00153.VDF : 8.11.250.234 2048 Bytes 29.07.2015 15:09:17
XBV00154.VDF : 8.11.250.236 8192 Bytes 29.07.2015 15:09:17
XBV00155.VDF : 8.11.251.18 95232 Bytes 29.07.2015 15:09:17
XBV00156.VDF : 8.11.251.80 49664 Bytes 29.07.2015 17:22:34
XBV00157.VDF : 8.11.251.110 6144 Bytes 29.07.2015 17:22:34
XBV00158.VDF : 8.11.251.140 9216 Bytes 29.07.2015 19:22:38
XBV00159.VDF : 8.11.251.144 11776 Bytes 29.07.2015 19:22:38
XBV00160.VDF : 8.11.251.146 8704 Bytes 29.07.2015 08:13:21
XBV00161.VDF : 8.11.251.148 7680 Bytes 29.07.2015 08:13:21
XBV00162.VDF : 8.11.251.150 7168 Bytes 29.07.2015 08:13:21
XBV00163.VDF : 8.11.251.152 6144 Bytes 29.07.2015 08:13:21
XBV00164.VDF : 8.11.251.156 26624 Bytes 30.07.2015 08:13:21
XBV00165.VDF : 8.11.251.158 3584 Bytes 30.07.2015 08:13:21
XBV00166.VDF : 8.11.251.160 5632 Bytes 30.07.2015 08:13:21
XBV00167.VDF : 8.11.251.162 12288 Bytes 30.07.2015 10:38:37
XBV00168.VDF : 8.11.251.166 61440 Bytes 30.07.2015 16:52:59
XBV00169.VDF : 8.11.251.168 6656 Bytes 30.07.2015 19:11:22
XBV00170.VDF : 8.11.251.170 19456 Bytes 30.07.2015 19:11:23
XBV00171.VDF : 8.11.251.172 3584 Bytes 30.07.2015 21:11:26
XBV00172.VDF : 8.11.251.174 15872 Bytes 30.07.2015 21:11:26
XBV00173.VDF : 8.11.251.176 7168 Bytes 30.07.2015 13:11:35
XBV00174.VDF : 8.11.251.178 5632 Bytes 30.07.2015 13:11:35
XBV00175.VDF : 8.11.251.202 50176 Bytes 31.07.2015 13:11:36
XBV00176.VDF : 8.11.251.222 11264 Bytes 31.07.2015 13:11:36
XBV00177.VDF : 8.11.251.242 2048 Bytes 31.07.2015 13:11:36
XBV00178.VDF : 8.11.252.6 2048 Bytes 31.07.2015 13:11:36
XBV00179.VDF : 8.11.252.28 46592 Bytes 31.07.2015 17:46:13
XBV00180.VDF : 8.11.252.30 13312 Bytes 31.07.2015 17:46:13
XBV00181.VDF : 8.11.252.32 2560 Bytes 31.07.2015 17:46:13
XBV00182.VDF : 8.11.252.34 9216 Bytes 31.07.2015 22:24:01
XBV00183.VDF : 8.11.252.36 6656 Bytes 31.07.2015 22:24:01
XBV00184.VDF : 8.11.252.38 9216 Bytes 31.07.2015 22:24:01
XBV00185.VDF : 8.11.252.40 7680 Bytes 31.07.2015 22:24:01
XBV00186.VDF : 8.11.252.42 7168 Bytes 31.07.2015 22:24:01
XBV00187.VDF : 8.11.252.44 5632 Bytes 31.07.2015 22:24:01
XBV00188.VDF : 8.11.252.46 4096 Bytes 31.07.2015 08:18:10
XBV00189.VDF : 8.11.252.50 59392 Bytes 01.08.2015 10:20:08
XBV00190.VDF : 8.11.252.52 2048 Bytes 01.08.2015 10:20:08
XBV00191.VDF : 8.11.252.72 22528 Bytes 01.08.2015 14:25:53
XBV00192.VDF : 8.11.252.114 94208 Bytes 02.08.2015 11:27:17
XBV00193.VDF : 8.11.252.134 17920 Bytes 02.08.2015 13:27:19
XBV00194.VDF : 8.11.252.154 56832 Bytes 03.08.2015 07:47:19
XBV00195.VDF : 8.11.252.174 6656 Bytes 03.08.2015 07:47:19
XBV00196.VDF : 8.11.252.192 9216 Bytes 03.08.2015 07:47:19
XBV00197.VDF : 8.11.252.210 13312 Bytes 03.08.2015 07:47:19
XBV00198.VDF : 8.11.252.228 8704 Bytes 03.08.2015 09:47:27
XBV00199.VDF : 8.11.252.230 12288 Bytes 03.08.2015 13:38:15
XBV00200.VDF : 8.11.252.232 10240 Bytes 03.08.2015 13:38:15
XBV00201.VDF : 8.11.252.236 29184 Bytes 03.08.2015 17:04:17
XBV00202.VDF : 8.11.252.238 7680 Bytes 03.08.2015 17:04:17
XBV00203.VDF : 8.11.252.244 43520 Bytes 03.08.2015 07:49:31
XBV00204.VDF : 8.11.252.246 19456 Bytes 03.08.2015 07:49:31
XBV00205.VDF : 8.11.252.248 9728 Bytes 03.08.2015 07:49:32
XBV00206.VDF : 8.11.253.10 9728 Bytes 03.08.2015 07:49:32
XBV00207.VDF : 8.11.253.30 34816 Bytes 04.08.2015 07:49:32
XBV00208.VDF : 8.11.253.48 15872 Bytes 04.08.2015 07:49:32
XBV00209.VDF : 8.11.253.66 12288 Bytes 04.08.2015 07:49:32
XBV00210.VDF : 8.11.253.68 8192 Bytes 04.08.2015 07:49:32
XBV00211.VDF : 8.11.253.70 19456 Bytes 04.08.2015 07:49:32
XBV00212.VDF : 8.11.253.72 17408 Bytes 04.08.2015 13:30:42
XBV00213.VDF : 8.11.253.74 14848 Bytes 04.08.2015 13:30:42
XBV00214.VDF : 8.11.253.78 18432 Bytes 04.08.2015 13:30:42
LOCAL001.VDF : 8.11.253.78 133522944 Bytes 04.08.2015 13:31:05
Engineversion : 8.3.32.38
AEBB.DLL : 8.1.2.0 60448 Bytes 12.08.2014 19:20:44
AECORE.DLL : 8.3.7.2 249920 Bytes 19.06.2015 09:53:51
AEDROID.DLL : 8.4.3.324 1540160 Bytes 15.07.2015 15:02:52
AEEMU.DLL : 8.1.3.4 399264 Bytes 12.08.2014 19:20:45
AEEXP.DLL : 8.4.2.116 269168 Bytes 30.07.2015 16:52:42
AEGEN.DLL : 8.1.7.48 460704 Bytes 30.07.2015 16:52:40
AEHELP.DLL : 8.3.2.2 281456 Bytes 29.06.2015 15:05:09
AEHEUR.DLL : 8.1.4.1826 8615848 Bytes 30.07.2015 16:52:42
AEMOBILE.DLL : 8.1.8.2 303168 Bytes 10.07.2015 17:03:14
AEOFFICE.DLL : 8.3.1.44 404608 Bytes 10.07.2015 17:03:13
AEPACK.DLL : 8.4.0.90 793456 Bytes 29.07.2015 15:09:16
AERDL.DLL : 8.2.1.30 805736 Bytes 30.07.2015 16:52:42
AESBX.DLL : 8.2.21.0 1622072 Bytes 26.05.2015 10:09:11
AESCN.DLL : 8.3.2.10 142456 Bytes 12.05.2015 14:05:11
AESCRIPT.DLL : 8.2.2.90 534440 Bytes 30.07.2015 16:52:42
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 14:13:48
AVWINLL.DLL : 15.0.12.380 29600 Bytes 30.07.2015 16:52:39
AVPREF.DLL : 15.0.12.380 55864 Bytes 30.07.2015 16:52:45
AVREP.DLL : 15.0.12.380 225320 Bytes 30.07.2015 16:52:46
AVARKT.DLL : 15.0.12.380 232000 Bytes 30.07.2015 16:52:43
AVEVTLOG.DLL : 15.0.12.398 202112 Bytes 30.07.2015 16:52:44
SQLITE3.DLL : 15.0.12.380 461672 Bytes 30.07.2015 16:52:58
AVSMTP.DLL : 15.0.12.380 82120 Bytes 30.07.2015 16:52:46
NETNT.DLL : 15.0.12.380 18792 Bytes 30.07.2015 16:52:56
CommonImageRc.dll: 15.0.12.380 4308216 Bytes 30.07.2015 16:52:39
CommonTextRc.dll: 15.0.12.386 69248 Bytes 30.07.2015 16:52:39
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 4. August 2015 17:27
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'EscSvc64.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Service.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'wimserv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamNetworkService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '217' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'JME_LOAD.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_18_0_0_209.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_18_0_0_209.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '25' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2130' Dateien ).
Ende des Suchlaufs: Dienstag, 4. August 2015 17:28
Benötigte Zeit: 00:34 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
3034 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3034 Dateien ohne Befall
20 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Entschuldigung, ich habe das FRST- und Addition File vergessen: FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:06-08-2015 durchgeführt von XXXXX (Administrator) auf XXXXX (07-08-2015 11:28:20) Gestartet von C:\Users\XXXXX\Downloads Geladene Profile: XXXXX (Verfügbare Profile: XXXXX) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Opera) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe () C:\Windows\jmesoft\Service.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe (Microsoft Corporation) C:\Windows\System32\dasHost.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe () C:\Windows\jmesoft\JME_LOAD.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (NVIDIA Corporation) C:\Users\XXXXX\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Farbar) C:\Users\XXXXX\Downloads\FRST64(1).exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13196432 2012-09-25] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [jmekey] => C:\WINDOWS\jmesoft\hotkey.exe [118784 2011-06-08] (Lenovo) HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-03-15] () HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink) HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-30] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE [297024 2014-12-03] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\...\Run: [AviraSpeedup] => "C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8204056 2015-04-23] (Piriform Ltd) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2014-08-13] ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia) ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Keine Datei ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Keine Datei ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Keine Datei ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hertha-inside.de/forum HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-07-15] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-15] (Oracle Corporation) BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2014-12-16] (Adblock Plus) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-07-15] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-15] (Oracle Corporation) BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2014-12-16] (Adblock Plus) DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: HKLM-x32 {4FF78044-96B4-4312-A5B7-FDA3CB328095} Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{951F6E33-55A4-425D-A887-346C04A8386A}: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default FF NewTab: https://safesearch.avira.com/#?source=newtab FF Homepage: hxxp://www.hertha-inside.de/forum/ FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-14] () FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-15] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-15] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1219159.dll [2015-06-26] (Adobe Systems, Inc.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-15] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-15] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-04-08] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-04-08] (NVIDIA Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default\searchplugins\avira-safesearch.xml [2015-02-26] FF SearchPlugin: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default\searchplugins\kicker.xml [2015-03-14] FF Extension: Avira Browser Safety - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default\Extensions\abs@avira.com [2015-08-04] FF Extension: Avira SafeSearch - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default\Extensions\safesearch@avira.com [2015-06-16] FF Extension: Adblock Plus - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-21] Chrome: ======= CHR Profile: C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-08-14] CHR Extension: (Google Drive) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-08-14] CHR Extension: (YouTube) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-08-14] CHR Extension: (Google Search) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-08-14] CHR Extension: (Google Wallet) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-14] CHR Extension: (Gmail) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-08-14] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-30] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-07-30] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-30] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-30] (Avira Operations GmbH & Co. KG) S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation) R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation) R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation) R2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-03-15] () [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation) R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia) R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-30] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-30] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-07-23] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-05] (Avira Operations GmbH & Co. KG) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-07] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) S3 MotioninJoyXFilter; C:\Windows\System32\drivers\MijXfilt.sys [121416 2012-05-12] (MotioninJoy) [Datei ist nicht signiert] R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation) R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [71680 2014-04-30] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-07 11:28 - 2015-08-07 11:28 - 02170368 _____ (Farbar) C:\Users\XXXXX\Downloads\FRST64(1).exe 2015-08-07 11:28 - 2015-08-07 11:28 - 00018998 _____ C:\Users\XXXXX\Downloads\FRST.txt 2015-08-07 11:12 - 2015-08-07 11:28 - 00000000 ____D C:\FRST 2015-08-07 11:08 - 2015-08-07 11:25 - 00000616 _____ C:\WINDOWS\SecuniaPackage.log 2015-08-07 11:06 - 2015-08-07 11:24 - 00000462 _____ C:\WINDOWS\setupact.log 2015-08-07 11:06 - 2015-08-07 11:06 - 00000000 _____ C:\WINDOWS\setuperr.log 2015-08-07 11:05 - 2015-08-07 11:05 - 00000364 _____ C:\WINDOWS\PFRO.log 2015-08-07 10:40 - 2015-08-07 11:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-08-06 11:57 - 2015-08-06 11:57 - 00001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 31.lnk 2015-07-30 20:51 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2015-07-30 20:51 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll 2015-07-30 20:51 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll 2015-07-30 20:51 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2015-07-30 20:51 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2015-07-30 20:51 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2015-07-30 20:51 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2015-07-30 20:51 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml 2015-07-30 18:54 - 2015-07-30 18:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-07-28 10:28 - 2015-07-25 15:34 - 01084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-07-22 11:57 - 2015-07-22 11:57 - 00000000 ____D C:\Users\XXXXX\AppData\Local\CEF 2015-07-21 09:57 - 2015-07-14 16:14 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-07-21 09:57 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-07-21 09:57 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-07-21 09:57 - 2015-07-14 16:13 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-07-16 14:48 - 2012-09-12 20:55 - 00000000 ____D C:\Users\XXXXX\Desktop\pj 2015-07-15 21:45 - 2015-07-15 21:49 - 00000000 ____D C:\Program Files (x86)\Project64 1.6 2015-07-15 21:45 - 2015-07-15 21:45 - 00000000 ____D C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\project64 1.6 2015-07-15 17:00 - 2015-07-15 17:00 - 00110688 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2015-07-15 17:00 - 2015-07-15 17:00 - 00000000 ____D C:\Program Files\Java 2015-07-15 17:00 - 2015-07-15 17:00 - 00000000 _____ C:\WINDOWS\system32\REN682F.tmp 2015-07-15 16:59 - 2015-07-15 16:58 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2015-07-15 16:58 - 2015-07-15 16:58 - 00000000 ____D C:\Program Files (x86)\Java 2015-07-15 16:58 - 2015-07-15 16:58 - 00000000 _____ C:\WINDOWS\SysWOW64\REN1551.tmp 2015-07-15 06:55 - 2015-06-28 07:07 - 00442712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2015-07-15 06:55 - 2015-06-28 07:07 - 00178008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2015-07-15 06:55 - 2015-06-28 07:06 - 01311960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2015-07-15 06:55 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2015-07-15 06:55 - 2015-06-27 18:42 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2015-07-15 06:55 - 2015-06-27 05:13 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2015-07-15 06:55 - 2015-06-27 05:12 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2015-07-15 06:55 - 2015-06-27 05:12 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2015-07-15 06:55 - 2015-06-27 04:40 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2015-07-15 06:55 - 2015-06-27 04:05 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2015-07-15 06:55 - 2015-06-27 04:00 - 00989184 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2015-07-15 06:55 - 2015-06-27 03:53 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2015-07-15 06:55 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2015-07-15 06:55 - 2015-06-25 04:31 - 04177920 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-07-15 06:55 - 2015-06-16 00:41 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe 2015-07-15 06:55 - 2015-06-16 00:24 - 03320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2015-07-15 06:55 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe 2015-07-15 06:55 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2015-07-15 06:55 - 2015-06-15 22:50 - 02774528 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-07-15 06:55 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-07-15 06:54 - 2015-07-09 21:51 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2015-07-15 06:54 - 2015-07-09 20:40 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll 2015-07-15 06:54 - 2015-07-09 18:03 - 03701760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-07-15 06:54 - 2015-07-09 17:54 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe 2015-07-15 06:54 - 2015-07-09 17:53 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll 2015-07-15 06:54 - 2015-07-09 17:50 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll 2015-07-15 06:54 - 2015-07-09 17:50 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll 2015-07-15 06:54 - 2015-07-09 17:48 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2015-07-15 06:54 - 2015-07-09 17:46 - 02229248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll 2015-07-15 06:54 - 2015-07-09 17:38 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe 2015-07-15 06:54 - 2015-07-09 17:37 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll 2015-07-15 06:54 - 2015-07-09 17:35 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll 2015-07-15 06:54 - 2015-07-09 17:34 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2015-07-15 06:54 - 2015-07-02 00:08 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-07-15 06:54 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-07-15 06:54 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2015-07-15 06:54 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2015-07-15 06:54 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2015-07-15 06:53 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-07-15 06:53 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-07-15 06:53 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-07-15 06:53 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-07-15 06:53 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-07-15 06:53 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-07-15 06:53 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-07-15 06:53 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-07-15 06:52 - 2015-06-16 00:39 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-07-15 06:52 - 2015-06-16 00:38 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll 2015-07-15 06:52 - 2015-06-16 00:26 - 00633856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-07-15 06:52 - 2015-06-16 00:24 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-07-15 06:52 - 2015-06-16 00:02 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx 2015-07-15 06:52 - 2015-06-15 23:58 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll 2015-07-15 06:52 - 2015-06-15 23:57 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2015-07-15 06:52 - 2015-06-15 23:56 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2015-07-15 06:52 - 2015-06-15 23:55 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2015-07-15 06:52 - 2015-06-15 23:49 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-07-15 06:52 - 2015-06-15 23:41 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2015-07-15 06:52 - 2015-06-15 23:38 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-07-15 06:52 - 2015-06-15 23:36 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-07-15 06:52 - 2015-06-15 23:17 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2015-07-15 06:52 - 2015-06-15 23:16 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-07-15 06:52 - 2015-06-15 23:15 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-07-15 06:52 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2015-07-15 06:52 - 2015-06-15 23:04 - 00478208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-07-15 06:52 - 2015-06-15 23:03 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-07-15 06:52 - 2015-06-15 22:52 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2015-07-15 06:52 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx 2015-07-15 06:52 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll 2015-07-15 06:52 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll 2015-07-15 06:52 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2015-07-15 06:52 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2015-07-15 06:52 - 2015-06-15 22:37 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2015-07-15 06:52 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2015-07-15 06:52 - 2015-06-15 22:31 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2015-07-15 06:52 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2015-07-15 06:52 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2015-07-15 06:52 - 2015-06-15 22:17 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2015-07-15 06:52 - 2015-06-15 22:07 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2015-07-15 06:52 - 2015-06-15 22:02 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2015-07-15 06:48 - 2015-06-16 07:36 - 01661576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2015-07-15 06:48 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2015-07-15 06:48 - 2015-06-11 05:49 - 01380600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2015-07-15 06:48 - 2015-06-10 18:13 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2015-07-10 19:28 - 2015-08-01 20:09 - 00000000 ___HD C:\$Windows.~BT 2015-07-09 11:05 - 2015-06-30 00:43 - 00026288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-07-09 11:05 - 2015-06-29 17:07 - 01145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2015-07-09 11:05 - 2015-06-29 17:07 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2015-07-09 11:05 - 2015-06-29 17:07 - 00433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2015-07-09 11:05 - 2015-06-29 17:07 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2015-07-09 11:05 - 2015-06-27 05:08 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll 2015-07-09 11:05 - 2015-06-27 05:08 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2015-07-09 11:05 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll 2015-07-09 11:05 - 2015-06-27 01:21 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2015-07-09 11:05 - 2015-06-27 01:21 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-07 11:29 - 2013-07-16 17:40 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3748043676-2914156616-3047877954-1001 2015-08-07 11:25 - 2014-10-21 16:07 - 00000000 ____D C:\Users\XXXXX\OneDrive 2015-08-07 11:24 - 2014-12-11 22:17 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-08-07 11:24 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-08-07 11:23 - 2015-05-06 17:06 - 01409924 _____ C:\WINDOWS\WindowsUpdate.log 2015-08-07 11:23 - 2014-10-21 15:37 - 00000000 ____D C:\ProgramData\NVIDIA 2015-08-07 11:23 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-08-07 11:21 - 2015-04-22 18:21 - 00000941 _____ C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {257F260A-B403-4B64-AC40-E4C8BC6B123F}.job 2015-08-07 11:21 - 2015-04-22 18:21 - 00000755 _____ C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {257F260A-B403-4B64-AC40-E4C8BC6B123F}.job 2015-08-07 11:21 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\FxsTmp 2015-08-07 11:12 - 2014-09-24 08:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-08-07 11:12 - 2014-09-24 07:43 - 00764340 _____ C:\WINDOWS\system32\perfh007.dat 2015-08-07 11:12 - 2014-09-24 07:43 - 00159160 _____ C:\WINDOWS\system32\perfc007.dat 2015-08-07 11:05 - 2014-08-14 14:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-08-07 11:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru 2015-08-07 10:42 - 2014-09-17 12:42 - 00000941 _____ C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {470F9401-AC07-4A04-A359-5D89AA5EEACD}.job 2015-08-07 10:42 - 2014-09-17 12:42 - 00000755 _____ C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {470F9401-AC07-4A04-A359-5D89AA5EEACD}.job 2015-08-07 10:40 - 2015-01-13 22:17 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-08-07 08:31 - 2014-10-21 19:24 - 00003942 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3BCEB57A-C5BC-4A3F-9B99-F5A16D67151A} 2015-08-06 21:32 - 2013-07-16 20:07 - 00433152 ___SH C:\Users\XXXXX\Desktop\Thumbs.db 2015-08-06 11:57 - 2014-08-19 10:30 - 00003856 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1408027088 2015-08-06 11:57 - 2014-04-20 14:23 - 00000000 ____D C:\Program Files (x86)\Opera 2015-08-06 09:51 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-08-06 09:46 - 2013-07-16 17:32 - 00000000 ____D C:\Users\XXXXX\AppData\Local\Packages 2015-08-03 11:28 - 2015-06-25 18:50 - 00000000 ____D C:\WINDOWS\Minidump 2015-08-01 20:16 - 2014-10-21 16:34 - 00000000 ___DC C:\WINDOWS\Panther 2015-07-30 20:51 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-07-30 18:52 - 2014-08-12 21:18 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2015-07-30 18:52 - 2014-08-12 21:18 - 00137288 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2015-07-26 23:12 - 2014-10-21 15:43 - 00000000 ____D C:\Users\XXXXX 2015-07-25 09:12 - 2015-04-04 12:05 - 00000000 ___SD C:\WINDOWS\system32\GWX 2015-07-21 11:18 - 2013-08-22 16:44 - 00362872 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-07-18 19:41 - 2013-10-17 19:35 - 00000000 ____D C:\Users\XXXXX\Desktop\N64-Games 2015-07-16 17:15 - 2015-06-07 20:42 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-07-16 17:13 - 2014-12-29 12:11 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2015-07-16 11:14 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2015-07-15 07:23 - 2015-04-04 12:05 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX 2015-07-15 07:19 - 2013-08-14 11:35 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-07-14 21:40 - 2015-01-13 22:17 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2015-07-13 23:10 - 2014-09-24 09:46 - 00792568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-07-13 23:10 - 2014-09-24 09:46 - 00178168 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-07-13 17:32 - 2014-01-16 15:57 - 00000000 ____D C:\Users\XXXXX\Documents\Sky, Kündigungsbestätigung für 01.07.2015 2015-07-12 11:43 - 2013-09-08 19:33 - 00000000 ____D C:\Users\XXXXX\Desktop\Playstation 1 Games 2015-07-09 11:05 - 2014-12-11 00:13 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-07-09 11:05 - 2014-09-24 09:43 - 00000000 ___SD C:\WINDOWS\system32\CompatTel Einige Dateien in TEMP: ==================== C:\Users\XXXXX\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-02 11:06 ==================== Ende von log ============================ Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:06-08-2015
durchgeführt von XXXXX (2015-08-07 11:29:24)
Gestartet von C:\Users\XXXXX\Downloads
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3748043676-2914156616-3047877954-500 - Administrator - Disabled)
Gast (S-1-5-21-3748043676-2914156616-3047877954-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3748043676-2914156616-3047877954-1003 - Limited - Enabled)
XXXXX (S-1-5-21-3748043676-2914156616-3047877954-1001 - Administrator - Enabled) => C:\Users\XXXXX
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{E407C8D7-09C6-4056-BFAD-68C5FD8340F0}) (Version: 1.3 - Eyeo GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.9.159 - Adobe Systems, Inc.)
Avira (HKLM-x32\...\{9590977b-7b6f-467e-a11a-efa1fae804da}) (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{bd538030-07d4-4999-a525-7fafa2483f56}) (Version: 1.1.30.21727 - Avira Operations & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform)
Driver & Application Installation (HKLM-x32\...\{BFECCF2A-F094-4066-8BFA-29CCBB7F6602}) (Version: 6.12.0815 - Lenovo)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON XP-215 217 Series Printer Uninstall (HKLM\...\EPSON XP-215 217 Series) (Version: - SEIKO EPSON Corporation)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.4.11.0608 - Lenovo)
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.6418 - CyberLink Corp.)
Lenovo Power2Go (x32 Version: 6.0.6418 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden
Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.0822 - CyberLink Corp.)
Lenovo Rescue System (Version: 4.0.0.0822 - CyberLink Corp.) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - www.motioninjoy.com)
Mozilla Firefox 39.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 349.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 349.95 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 350.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 350.12 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 350.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 350.12 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 31.0.1889.99 (HKLM-x32\...\Opera 31.0.1889.99) (Version: 31.0.1889.99 - Opera Software)
Opera Stable 31.0.1889.99 (HKU\.DEFAULT\...\Opera 31.0.1889.99) (Version: 31.0.1889.99 - Opera Software)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2-r5350) (Version: - )
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2-r5875) (Version: - )
PDF24 Creator 5.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
Project64 1.7 (HKLM-x32\...\Project64 1.7) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6743 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.)
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.1.21 - NVIDIA Corporation) Hidden
SPEED-LINK DUAL SHOCK ADAPTER (HKLM-x32\...\{B3750C5C-6EC7-47A7-B4C7-D2462CCAC02E}) (Version: 2004.10.26 - )
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.4000.179 - TuneUp Software) Hidden
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
04-08-2015 10:52:24 Geplanter Prüfpunkt
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2012-07-26 07:26 - 2014-08-13 11:29 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03EC63BB-D997-4459-AB46-2F6FB8E9D5B4} - System32\Tasks\{E556A195-9B7B-4355-BA0D-817A6558D565} => pcalua.exe -a "C:\Users\XXXXX\Desktop\Project_64K_Plus_roms\Project 64 K\Project64k.exe" -d "C:\Users\XXXXX\Desktop\Project_64K_Plus_roms\Project 64 K"
Task: {140137A5-76A4-4A1A-A88F-6D2E3179B672} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {2657E00B-FA9D-4E2F-9074-3285B593C842} - System32\Tasks\EPSON XP-215 217 Series Update {257F260A-B403-4B64-AC40-E4C8BC6B123F} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2014-12-03] (SEIKO EPSON CORPORATION)
Task: {2AC9E558-7212-4CA4-AC47-CA39E7E6141A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-23] (Piriform Ltd)
Task: {35EB0AB0-26D6-4AA6-9614-4C3C6AC4FB55} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {4AB78775-BB73-4D9D-81A2-A042231D037B} - System32\Tasks\EPSON XP-215 217 Series Invitation {470F9401-AC07-4A04-A359-5D89AA5EEACD} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2014-12-03] (SEIKO EPSON CORPORATION)
Task: {4C3F76BA-3047-4AEB-8B1E-C85DB36E320F} - System32\Tasks\EPSON XP-215 217 Series Invitation {257F260A-B403-4B64-AC40-E4C8BC6B123F} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2014-12-03] (SEIKO EPSON CORPORATION)
Task: {5534012E-EC4E-44F3-8FDE-F8B58951D4EC} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-14] (Adobe Systems Incorporated)
Task: {6AAF54EF-B8F3-46DE-826E-5D8D1353CAB4} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-04-10] (Oracle Corporation)
Task: {6E8B62D4-5418-4A69-B6E9-2E9CC402A6A0} - System32\Tasks\{FEAF925D-1ECF-4B0A-B410-980570FD5914} => c:\program files (x86)\opera\launcher.exe [2015-07-30] (Opera Software)
Task: {7A2A7252-53D1-4A1D-B56C-958DC999EAF0} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {971EA7D5-D239-4423-A939-B042C315C6D6} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {A6813633-50D1-4505-BC63-BC5365606510} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {AD232EF6-9285-438F-89F9-A3FBC3CC33C6} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {BEF51FEE-72CF-45BC-81AD-478E3028DD79} - System32\Tasks\Opera scheduled Autoupdate 1397996595 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-30] (Opera Software)
Task: {C1347C1D-6199-4529-87D9-18C2EB5E7E13} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {CDB1CE57-8F5C-4412-8D55-83CE91FA6774} - System32\Tasks\EPSON XP-215 217 Series Update {470F9401-AC07-4A04-A359-5D89AA5EEACD} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2014-12-03] (SEIKO EPSON CORPORATION)
Task: {D4BDD350-3311-4C68-9EBE-01382C169763} - System32\Tasks\OFFICE2010ACT => C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs [2012-03-08] ()
Task: {D97676C4-612F-45DE-B052-11A40D7443A2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {F569DEEC-2336-4E11-85DC-7995718FB3AA} - System32\Tasks\Opera scheduled Autoupdate 1408027088 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-30] (Opera Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {257F260A-B403-4B64-AC40-E4C8BC6B123F}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {470F9401-AC07-4A04-A359-5D89AA5EEACD}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {257F260A-B403-4B64-AC40-E4C8BC6B123F}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE:/EXE:{257F260A-B403-4B64-AC40-E4C8BC6B123F} /F:UpdateWORKGROUP\XXXXX$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {470F9401-AC07-4A04-A359-5D89AA5EEACD}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE:/EXE:{470F9401-AC07-4A04-A359-5D89AA5EEACD} /F:UpdateWORKGROUP\XXXXX$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-10-21 15:37 - 2015-04-08 23:30 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-03-25 20:08 - 2011-03-15 21:47 - 00032768 _____ () C:\Windows\jmesoft\Service.exe
2013-03-25 20:08 - 2011-05-17 14:54 - 00024576 _____ () C:\Windows\jmesoft\JME_LOAD.exe
2015-04-08 21:53 - 2015-04-08 21:53 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-03-30 18:41 - 2015-03-28 05:45 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2009-12-04 17:59 - 2009-12-04 17:59 - 00619816 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2009-12-04 18:04 - 2009-12-04 18:04 - 00013096 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll
2013-03-25 20:08 - 2011-05-17 14:27 - 00028672 _____ () C:\Windows\jmesoft\hidhook.dll
2013-03-25 20:08 - 2012-06-25 04:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\XXXXX\OneDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\XXXXX\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\1782444_10152115990222569_3000878193512492345_o.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run32: => "jmekey"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "ApnTBMon"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Avira Systray"
HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.4.1.lnk"
HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{E050F392-4354-4726-84DF-561CA61CB473}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{EC9FED8D-DFFC-40A9-B253-3C69AEB1FC25}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{45ADC3B3-12C8-4F1B-8575-5D98EF3375A0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{07A005DF-02A6-4F97-B25B-ED1E602BADAA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{AFE8FDEF-F362-40EE-A910-9591A5667235}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{077F1BFF-3623-49AA-B82E-19B4E1281F01}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{69BA5A7C-89F2-475D-A20A-1653392E1FD5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1BD8A0FB-CD36-43AD-AD1A-BA3490DB7640}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6BB8A1E3-F4AE-48F8-8F6B-76C0AB7CFF88}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{9619CBA4-7CD3-4579-B01E-9EEAB732056A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{A437291A-1FD6-4485-838E-C36816DD9765}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7EA09938-38C6-45B7-8A92-B73E49FB26A6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{FF67AB92-FE50-4A1D-9BB2-A434CCEBD5AA}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{5194D33D-15A6-4099-8BBC-DE6AFFB7A0BE}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{AE8B18A0-3191-4313-80C2-ECB113F6C2F0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{78329CA4-D480-46FB-924A-DCF381B24BA2}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/07/2015 09:20:53 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"1".
Die abhängige Assemblierung "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/07/2015 09:19:21 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"1".
Die abhängige Assemblierung "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/07/2015 08:27:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: update.exe_Avira Product Family, Version: 15.0.12.402, Zeitstempel: 0x559fa6c4
Name des fehlerhaften Moduls: MSVCP120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ced
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000e5a8
ID des fehlerhaften Prozesses: 0xd68
Startzeit der fehlerhaften Anwendung: 0xupdate.exe_Avira Product Family0
Pfad der fehlerhaften Anwendung: update.exe_Avira Product Family1
Pfad des fehlerhaften Moduls: update.exe_Avira Product Family2
Berichtskennung: update.exe_Avira Product Family3
Vollständiger Name des fehlerhaften Pakets: update.exe_Avira Product Family4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: update.exe_Avira Product Family5
Error: (08/06/2015 11:13:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: XXXXX)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/06/2015 10:37:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: update.exe_Avira Product Family, Version: 15.0.12.402, Zeitstempel: 0x559fa6c4
Name des fehlerhaften Moduls: MSVCP120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ced
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000e5a8
ID des fehlerhaften Prozesses: 0x338
Startzeit der fehlerhaften Anwendung: 0xupdate.exe_Avira Product Family0
Pfad der fehlerhaften Anwendung: update.exe_Avira Product Family1
Pfad des fehlerhaften Moduls: update.exe_Avira Product Family2
Berichtskennung: update.exe_Avira Product Family3
Vollständiger Name des fehlerhaften Pakets: update.exe_Avira Product Family4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: update.exe_Avira Product Family5
Error: (08/05/2015 07:31:53 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"1".
Die abhängige Assemblierung "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/04/2015 08:08:38 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database
Error: (08/04/2015 11:49:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: update.exe_Avira Product Family, Version: 15.0.12.402, Zeitstempel: 0x559fa6c4
Name des fehlerhaften Moduls: MSVCP120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ced
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000e5a8
ID des fehlerhaften Prozesses: 0x1ed8
Startzeit der fehlerhaften Anwendung: 0xupdate.exe_Avira Product Family0
Pfad der fehlerhaften Anwendung: update.exe_Avira Product Family1
Pfad des fehlerhaften Moduls: update.exe_Avira Product Family2
Berichtskennung: update.exe_Avira Product Family3
Vollständiger Name des fehlerhaften Pakets: update.exe_Avira Product Family4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: update.exe_Avira Product Family5
Error: (08/03/2015 09:05:42 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]
Error: (08/03/2015 08:10:53 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]
Systemfehler:
=============
Error: (08/07/2015 11:24:40 AM) (Source: DCOM) (EventID: 10016) (User: XXXXX)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}XXXXXXXXXS-1-5-21-3748043676-2914156616-3047877954-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/07/2015 11:18:51 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home
Error: (08/07/2015 11:07:32 AM) (Source: DCOM) (EventID: 10016) (User: XXXXX)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}XXXXXXXS-1-5-21-3748043676-2914156616-3047877954-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/07/2015 11:07:32 AM) (Source: DCOM) (EventID: 10016) (User: XXXXX)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}XXXXXXS-1-5-21-3748043676-2914156616-3047877954-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/07/2015 08:44:44 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home
Error: (08/06/2015 11:13:11 PM) (Source: DCOM) (EventID: 10010) (User: XXXXX)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}
Error: (08/06/2015 11:13:10 PM) (Source: DCOM) (EventID: 10010) (User: XXXXX)
Description: Windows.Networking.BackgroundTransfer.Internal.NetworkChangeTask.ClassId.4
Error: (08/06/2015 11:12:46 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (08/06/2015 08:38:17 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (08/06/2015 05:27:14 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Microsoft Office:
=========================
Error: (08/07/2015 09:20:53 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"C:\Program Files (x86)\Lenovo\PowerDVD10\Activate.exe
Error: (08/07/2015 09:19:21 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"C:\Program Files (x86)\Lenovo\PowerDVD10\Activate.exe
Error: (08/07/2015 08:27:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: update.exe_Avira Product Family15.0.12.402559fa6c4MSVCP120.dll12.0.21005.1524f7cedc00000050000e5a8d6801d0d0da10cc6193C:\Program Files (x86)\Avira\AntiVir Desktop\update.exeC:\Program Files (x86)\Avira\AntiVir Desktop\MSVCP120.dll52c1b619-3ccd-11e5-bf22-7427ea396112
Error: (08/06/2015 11:13:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: XXXXX)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2144927141
Error: (08/06/2015 10:37:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: update.exe_Avira Product Family15.0.12.402559fa6c4MSVCP120.dll12.0.21005.1524f7cedc00000050000e5a833801d0d087a9a99f74C:\Program Files (x86)\Avira\AntiVir Desktop\update.exeC:\Program Files (x86)\Avira\AntiVir Desktop\MSVCP120.dllea65dcbb-3c7a-11e5-bf22-7427ea396112
Error: (08/05/2015 07:31:53 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"C:\Program Files (x86)\Lenovo\PowerDVD10\Activate.exe
Error: (08/04/2015 08:08:38 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: -2147024883
Error: (08/04/2015 11:49:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: update.exe_Avira Product Family15.0.12.402559fa6c4MSVCP120.dll12.0.21005.1524f7cedc00000050000e5a81ed801d0ce9adbcebd1cC:\Program Files (x86)\Avira\AntiVir Desktop\update.exeC:\Program Files (x86)\Avira\AntiVir Desktop\MSVCP120.dll1eadc9c9-3a8e-11e5-bf22-7427ea396112
Error: (08/03/2015 09:05:42 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]
Error: (08/03/2015 08:10:53 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]
CodeIntegrity:
===================================
Date: 2014-08-13 11:27:11.324
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Processor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Percentage of memory in use: 28%
Total physical RAM: 6104.1 MB
Available physical RAM: 4386.43 MB
Total Virtual: 7576.1 MB
Available Virtual: 5595.28 MB
==================== Drives ================================
Drive c: (Windows8_OS) (Fixed) (Total:905.25 GB) (Free:664.38 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C9405F9C)
Partition: GPT Partition Type.
==================== Ende von log ============================
|
|
07.08.2015, 10:46
| #2 |
| /// the machine /// TB-Ausbilder    | E-Mail von "Deutsche Telekom Abuse Team" aufgrund von Spam-Mails/Viren/Trojanern hi,
__________________Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
07.08.2015, 11:52
| #3 |
| | E-Mail von "Deutsche Telekom Abuse Team" aufgrund von Spam-Mails/Viren/Trojanern Hallo, und danke für deine Hilfe.
__________________Hier nun die zwei Files: mbar-Log Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.09.1.1004
www.malwarebytes.org
Database version:
main: v2015.08.07.03
rootkit: v2015.08.06.01
Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.17905
XXXXX :: XXXXX [administrator]
07.08.2015 12:26:44
mbar-log-2015-08-07 (12-26-44).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 384354
Time elapsed: 14 minute(s), 47 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
TDSSKiller: Code:
ATTFilter 12:46:10.0675 0x19f0 TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
12:46:10.0675 0x19f0 UEFI system
12:46:12.0734 0x19f0 ============================================================
12:46:12.0734 0x19f0 Current date / time: 2015/08/07 12:46:12.0734
12:46:12.0734 0x19f0 SystemInfo:
12:46:12.0734 0x19f0
12:46:12.0734 0x19f0 OS Version: 6.3.9600 ServicePack: 0.0
12:46:12.0734 0x19f0 Product type: Workstation
12:46:12.0734 0x19f0 ComputerName: XXXXX
12:46:12.0734 0x19f0 UserName: XXXXX
12:46:12.0734 0x19f0 Windows directory: C:\WINDOWS
12:46:12.0734 0x19f0 System windows directory: C:\WINDOWS
12:46:12.0734 0x19f0 Running under WOW64
12:46:12.0734 0x19f0 Processor architecture: Intel x64
12:46:12.0734 0x19f0 Number of processors: 4
12:46:12.0734 0x19f0 Page size: 0x1000
12:46:12.0734 0x19f0 Boot type: Normal boot
12:46:12.0734 0x19f0 ============================================================
12:46:13.0245 0x19f0 KLMD registered as C:\WINDOWS\system32\drivers\07806030.sys
12:46:13.0481 0x19f0 System UUID: {22B8573E-4865-4491-1862-70DA31146088}
12:46:14.0268 0x19f0 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
12:46:14.0279 0x19f0 ============================================================
12:46:14.0279 0x19f0 \Device\Harddisk0\DR0:
12:46:14.0287 0x19f0 GPT partitions:
12:46:14.0288 0x19f0 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {8093C309-4376-4E96-B655-8C14CCA7E91F}, Name: , StartLBA 0x800, BlocksNum 0x1F4000
12:46:14.0288 0x19f0 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {0A339B54-C7E7-452F-B2CD-A00094D9FAE4}, Name: EFI system partition, StartLBA 0x1F4800, BlocksNum 0x82000
12:46:14.0288 0x19f0 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {BFBFAFE7-A34F-448A-9A5B-6213EB736C22}, UniqueGUID: {BA4F6E76-71FB-4835-A093-FAB9EB79AFB4}, Name: , StartLBA 0x276800, BlocksNum 0xFA000
12:46:14.0288 0x19f0 \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {61516398-6799-4432-8992-590A2B8B2804}, Name: Microsoft reserved partition, StartLBA 0x370800, BlocksNum 0x40000
12:46:14.0288 0x19f0 \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {7F5A91CF-8A01-42F7-9C67-85829FA22B17}, Name: Basic data partition, StartLBA 0x3B0800, BlocksNum 0x71282000
12:46:14.0288 0x19f0 \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {15B2A51F-F02A-4221-B19B-3644B15C92F7}, Name: , StartLBA 0x71632800, BlocksNum 0x30D4000
12:46:14.0288 0x19f0 MBR partitions:
12:46:14.0288 0x19f0 ============================================================
12:46:14.0311 0x19f0 C: <-> \Device\Harddisk0\DR0\Partition5
12:46:14.0311 0x19f0 ============================================================
12:46:14.0311 0x19f0 Initialize success
12:46:14.0311 0x19f0 ============================================================
12:46:44.0639 0x15ec ============================================================
12:46:44.0639 0x15ec Scan started
12:46:44.0639 0x15ec Mode: Manual; SigCheck; TDLFS;
12:46:44.0639 0x15ec ============================================================
12:46:44.0639 0x15ec KSN ping started
12:46:46.0966 0x15ec KSN ping finished: true
12:46:51.0131 0x15ec ================ Scan system memory ========================
12:46:51.0131 0x15ec System memory - ok
12:46:51.0131 0x15ec ================ Scan services =============================
12:46:51.0391 0x15ec [ E1832BD9FD7E0FC2DC9FA5935DE3E8C1, 41FF7418887AFC8B9C96EF21C5950DD342CC9E3C0D87AFD60A05B988C1D6CC23 ] 1394ohci C:\WINDOWS\System32\drivers\1394ohci.sys
12:46:51.0486 0x15ec 1394ohci - ok
12:46:51.0508 0x15ec [ AD508A1A46EC21B740AB31C28EFDFDB1, 9B1046CF0B80723149BD359B55CC0B8B3ABBEAA9038469F542A4C345C503FB02 ] 3ware C:\WINDOWS\system32\drivers\3ware.sys
12:46:51.0524 0x15ec 3ware - ok
12:46:51.0562 0x15ec [ E796AE43DDD1844281DB4D57294D17C0, 21AE69615044A96041E46476BE814B52C22624B6C7EA6BFC77BB64F69C3C21F5 ] ACPI C:\WINDOWS\system32\drivers\ACPI.sys
12:46:51.0593 0x15ec ACPI - ok
12:46:51.0616 0x15ec [ AC8279D229398BCF05C3154ADCA86813, 083E86CBE53244D24C334DB1511C77025133AE7875191845764B890A8CA5AFA9 ] acpiex C:\WINDOWS\system32\Drivers\acpiex.sys
12:46:51.0632 0x15ec acpiex - ok
12:46:51.0651 0x15ec [ A8970D9BF23CD309E0403978A1B58F3F, 9946C8477104EEC7DB197E2222F9905307F101C398CCED4B5FD0F86A5622C791 ] acpipagr C:\WINDOWS\System32\drivers\acpipagr.sys
12:46:51.0678 0x15ec acpipagr - ok
12:46:51.0704 0x15ec [ 111A89C99C5B4F1A7BCE5F643DD86F65, 41A2E49FF443927D05F7EF638518108227852984E68D4663C8761178C0B84A45 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
12:46:51.0760 0x15ec AcpiPmi - ok
12:46:51.0765 0x15ec [ 5758387D68A20AE7D3245011B07E36E7, 77832E200E8B0D259552F6F60FE454A887E3EBBB9EA2F3590E6645289A04E293 ] acpitime C:\WINDOWS\System32\drivers\acpitime.sys
12:46:51.0800 0x15ec acpitime - ok
12:46:51.0873 0x15ec [ 013697369EAFFA675D0671607F036020, 65611C775AC4681E46A6565E5A7A4FF3363C66EBDC98C4C58AFB365D40BE23B6 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
12:46:51.0885 0x15ec AdobeARMservice - ok
12:46:52.0026 0x15ec [ 011BD8A49AF856E8A8EE32652D1CFC05, 7E45CD5ED185DFCA94069640C19D3079879FD1F3069873D0302ACC372F756F90 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
12:46:52.0051 0x15ec AdobeFlashPlayerUpdateSvc - ok
12:46:52.0088 0x15ec [ 7C1FDF1B48298CBA7CE4BDD4978951AD, 80F4D536E1231B30E836F72ADC8814AE6AA9FEC573FB5F3F965FAC8ABCCAF0F8 ] ADP80XX C:\WINDOWS\system32\drivers\ADP80XX.SYS
12:46:52.0132 0x15ec ADP80XX - ok
12:46:52.0160 0x15ec [ BCD58DACAA1EAAADC115EDD940478F6D, F31613F583C302F62A00E6766B031531C9E193CAED563689B178BA257715B992 ] AeLookupSvc C:\WINDOWS\System32\aelupsvc.dll
12:46:52.0216 0x15ec AeLookupSvc - ok
12:46:52.0241 0x15ec [ 374E27295F0A9DCAA8FC96370F9BEEA5, 51C394E0C2322D7D093941A1B8766171B5D1F47DF2FE0834209492891EA7D999 ] AFD C:\WINDOWS\system32\drivers\afd.sys
12:46:52.0312 0x15ec AFD - ok
12:46:52.0342 0x15ec [ 7DFAEBA9AD62D20102B576D5CAC45EC8, 9FA5207335303D1E8E9A3C9E1FB82C09AD21B04382F69D777A67E48EE91D2093 ] agp440 C:\WINDOWS\system32\drivers\agp440.sys
12:46:52.0358 0x15ec agp440 - ok
12:46:52.0393 0x15ec [ FE14D249D39368CA62D8DA6BC94AC694, E1036E22BFBD3750FD2D3DA6AB939B2DD54E824F4BD3E6539EF0E45AB5453DD1 ] ahcache C:\WINDOWS\system32\DRIVERS\ahcache.sys
12:46:52.0446 0x15ec ahcache - ok
12:46:52.0474 0x15ec [ 14A45BE6F5678339F0EC5752D9849410, DD0F60E96FAC68FBD5B86382E541408C613BD0F871D0E0A1EF9AB6E7B26E545C ] ALG C:\WINDOWS\System32\alg.exe
12:46:52.0518 0x15ec ALG - ok
12:46:52.0535 0x15ec [ 7589DE749DB6F71A68489DCE04158729, 5F35EDD50737985595C9D6703237CA2ADE49AA5443331020899698EB5114A0FB ] AmdK8 C:\WINDOWS\System32\drivers\amdk8.sys
12:46:52.0582 0x15ec AmdK8 - ok
12:46:52.0597 0x15ec [ B46D2D89AFF8A9490FA8C98C7A5616E3, BE0765B5423B690E0F097FECD9717FAA95BFDFFDC6CF1B93DE5A19A1B7797879 ] AmdPPM C:\WINDOWS\System32\drivers\amdppm.sys
12:46:52.0627 0x15ec AmdPPM - ok
12:46:52.0641 0x15ec [ D2BF2F94A47D332814910FD47C6BBCD2, FE273D77D119D958676E1197D9EA7B008E3B05C6192B1962A81D4223ED204C35 ] amdsata C:\WINDOWS\system32\drivers\amdsata.sys
12:46:52.0657 0x15ec amdsata - ok
12:46:52.0679 0x15ec [ A8E04943C7BBA7219AA50400272C3C6E, 794C0BD12DF0392654E9A37AE4A24B5BE2D83F1F24F74DD48A1A0BF3AB8B1FF8 ] amdsbs C:\WINDOWS\system32\drivers\amdsbs.sys
12:46:52.0703 0x15ec amdsbs - ok
12:46:52.0714 0x15ec [ CEA5F4F27CFC08E3A44D576811B35F50, 89DF64B81BD109BAABAE93A4603C1617241219F38DDAF325EFE6BD35FF6FD717 ] amdxata C:\WINDOWS\system32\drivers\amdxata.sys
12:46:52.0728 0x15ec amdxata - ok
12:46:52.0829 0x15ec [ 9FE1AC875A7AD7B7FF28FEC8B754968D, EEE04D4073E49332C85028B62E8A035EAA2284526A3F3820133492C8F8CBA3D5 ] AntiVirMailService C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
12:46:52.0874 0x15ec AntiVirMailService - ok
12:46:52.0934 0x15ec [ 58FB167B287CAA05F7DD5AA1018FD52C, D9EB68E1C2B99E5F59A0DA4C9FA46E15C6E470F7445E232C03C82790F546A6AA ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
12:46:52.0957 0x15ec AntiVirSchedulerService - ok
12:46:52.0991 0x15ec [ 58FB167B287CAA05F7DD5AA1018FD52C, D9EB68E1C2B99E5F59A0DA4C9FA46E15C6E470F7445E232C03C82790F546A6AA ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
12:46:53.0014 0x15ec AntiVirService - ok
12:46:53.0097 0x15ec [ F857D22CEC14854D310C5596C8CE6006, 67448C506D3171D327A6CE3952E41BDC65587FEB45F510160A1DAFCA9491711E ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
12:46:53.0145 0x15ec AntiVirWebService - ok
12:46:53.0193 0x15ec [ 415DD71628795197F7AFC176CBADC74E, 5F0359053A6CD6EE239139E0E6F46E1FA9A73F017C0CE9B7BC052216B2C846EC ] AppID C:\WINDOWS\system32\drivers\appid.sys
12:46:53.0250 0x15ec AppID - ok
12:46:53.0271 0x15ec [ 34B2E222F82D05398DAE7203B36B6A2B, AC04BC6B5A36A6807FFE302E9ACF073342B4D76B0BB386249251CB3CA1852CE8 ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
12:46:53.0294 0x15ec AppIDSvc - ok
12:46:53.0329 0x15ec [ 680BFB820C5A943AB709BAA2B1EF27F2, A51D2A7976A762FE470C13C6D1BA0319A0FB19C9E66BF02AA44F83EAEC7130F8 ] Appinfo C:\WINDOWS\System32\appinfo.dll
12:46:53.0420 0x15ec Appinfo - ok
12:46:53.0496 0x15ec [ 35E28923A23ADABAA5A1B43256D0AB58, A5F3AF8BBEE58B2165BAFACC5FF8B167B55B020998D3D1565C2229ED8753B269 ] AppReadiness C:\WINDOWS\system32\AppReadiness.dll
12:46:53.0560 0x15ec AppReadiness - ok
12:46:53.0628 0x15ec [ 573542B5E97772021B73E854DA861DAA, C3FD00FA28060F8D7CDFD455BBB5FF8239CB76DDFFF2BDAE6AA944674DD993D3 ] AppXSvc C:\WINDOWS\system32\appxdeploymentserver.dll
12:46:53.0705 0x15ec AppXSvc - ok
12:46:53.0723 0x15ec [ 65045784366F7EC5FB4E71BCF923187B, 53C215C64FF12E44B097F7CB88E8482438CE0ACBD3C68D8FD38BA0D0D8747FAA ] arcsas C:\WINDOWS\system32\drivers\arcsas.sys
12:46:53.0742 0x15ec arcsas - ok
12:46:53.0780 0x15ec [ 74B14192CF79A72F7536B27CB8814FBD, 0CF6BBB63FFE0C12777664D80B2797923844C8392D0FD81D7962EE5EE2C3C3D9 ] atapi C:\WINDOWS\system32\drivers\atapi.sys
12:46:53.0794 0x15ec atapi - ok
12:46:53.0832 0x15ec [ 431FE56F5A2F5937994CB2DA330B47DB, E5AED551529A21494114959251FDF566802DD6D9B9D86A937A0EECE53338CAC7 ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
12:46:53.0891 0x15ec AudioEndpointBuilder - ok
12:46:53.0929 0x15ec [ 0F03CC00645D7F841879A048787D6AC7, 3ECD2486157469F2EDB63D4868338D1445F2909153DF0AFFE432083730EEE3F5 ] Audiosrv C:\WINDOWS\System32\Audiosrv.dll
12:46:53.0990 0x15ec Audiosrv - ok
12:46:54.0022 0x15ec [ A900ED612B02CB3A2A8028866ED62E72, 0A93B04E8796AC6F1B6C8C858F717A4C73C11BC0C99BF285A486E57DB30D7965 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:46:54.0037 0x15ec avgntflt - ok
12:46:54.0059 0x15ec [ 45061BD6F11B80BF1C07A9253A659BF1, 9A1AFE963672E23F3C19FACE2CEB64766C964B165ECB26F36B6FB5730CEAFD2D ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:46:54.0075 0x15ec avipbb - ok
12:46:54.0101 0x15ec [ 390184FAD8FCC1B6DA25AEBAE928C3B6, 537B0E0FAE080B55D70E990BBA0F7F22903CA340F6A42039BAD617A8ECF59119 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:46:54.0112 0x15ec avkmgr - ok
12:46:54.0133 0x15ec [ 83586138F23A4C284EB68AFC852D7AFA, 9ADE8924B4518ED0A8E3FC4CC3F9964BC05B5FF67F230A7FD0BDABCFFA0BB0C8 ] avnetflt C:\WINDOWS\system32\DRIVERS\avnetflt.sys
12:46:54.0144 0x15ec avnetflt - ok
12:46:54.0165 0x15ec [ 3C6ED74AF41DD1A5585CE5EF3D00915F, A742F576407776634E5A8E49C60023FFDF395DE0B2DE36662A23F85B79405ED2 ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
12:46:54.0210 0x15ec AxInstSV - ok
12:46:54.0235 0x15ec [ A4A73F631FE2AA2826FBE4A399B04DEF, 973AACE8DC8DA669D0DF20F17EFDEEABB90AA046AC980948D16A62D39A606A79 ] b06bdrv C:\WINDOWS\system32\drivers\bxvbda.sys
12:46:54.0268 0x15ec b06bdrv - ok
12:46:54.0285 0x15ec [ 8CC7F7E4AFCBA605921B137ED7992C68, 71406E6D6E9964740A6D90B05329D5492BB90AF40E0630CF2FBF4BA4BA14F2DD ] BasicDisplay C:\WINDOWS\System32\drivers\BasicDisplay.sys
12:46:54.0344 0x15ec BasicDisplay - ok
12:46:54.0360 0x15ec [ 38A82F4EE8C416A6744B6D30381ED768, 9EAAE5F43BA09359130AC04B1DCA0F5D4DF32ED89C02DC5CEB640918948847F7 ] BasicRender C:\WINDOWS\System32\drivers\BasicRender.sys
12:46:54.0385 0x15ec BasicRender - ok
12:46:54.0400 0x15ec [ C1ABB0F7E3BEA48A0417BDF6FF14AB21, 1CAC63A1A0FB9855A27EE977794576A860F6650C9EF7667FFB27F2A2FF721857 ] bcmfn2 C:\WINDOWS\System32\drivers\bcmfn2.sys
12:46:54.0410 0x15ec bcmfn2 - ok
12:46:54.0440 0x15ec [ 77D760E9B477C21487C171F561497F98, 2393D466CEC863C771C5BB4CD81B251635DC084386134B8E13F74F3E1C6D68DF ] BDESVC C:\WINDOWS\System32\bdesvc.dll
12:46:54.0485 0x15ec BDESVC - ok
12:46:54.0522 0x15ec [ EC19013E4CF87609534165DF897274D6, 8ED45537CF2D58D759A587CCBFDADD5580C7447B0C3B172CF19ECC7585E073FC ] Beep C:\WINDOWS\system32\drivers\Beep.sys
12:46:54.0576 0x15ec Beep - ok
12:46:54.0622 0x15ec [ 22A5582ACF0CEE97268D7868C69F35CE, 78A44C10966FE467D3FCC76BE37647AE2CC2BCA9DE5715AD9E643162B23C3A19 ] BFE C:\WINDOWS\System32\bfe.dll
12:46:54.0706 0x15ec BFE - ok
12:46:54.0756 0x15ec [ 48554994279BFE17A3D2B00076D0CB1A, 6521B1EC0BC6B01F63976370D89FE7DC2E7404899F68B6FAC37A9173B9C5D489 ] BITS C:\WINDOWS\System32\qmgr.dll
12:46:54.0836 0x15ec BITS - ok
12:46:54.0856 0x15ec [ 6B4FFFDDC618FCF64473CAA86E305697, 29EA66071D5822920F5C50533673ADAB5204F8B25C11027AD27450D881F1142D ] bowser C:\WINDOWS\system32\DRIVERS\bowser.sys
12:46:54.0903 0x15ec bowser - ok
12:46:54.0922 0x15ec [ FA601515FF2B59F25FDD8EDB1D2A1104, 21DFB53241F8E880F7546B9ADF38F47D6AD0782EC7F8F0284ED69DE7CEF7DCB9 ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
12:46:54.0980 0x15ec BrokerInfrastructure - ok
12:46:55.0002 0x15ec [ BC111AADACD0BF59D56547461D13AB6E, 91E3619930C29EE4B2683683888BA7EE3CF6B1DDB0C19A14E0880470CBE40EF4 ] Browser C:\WINDOWS\System32\browser.dll
12:46:55.0037 0x15ec Browser - ok
12:46:55.0069 0x15ec [ A8F23D453A424FF4DE04989C4727ECC7, AE4A9081395C7379F1C947EF8243F7609F90C843E086B8E77E1A2C06E36D4381 ] BthAvrcpTg C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
12:46:55.0106 0x15ec BthAvrcpTg - ok
12:46:55.0132 0x15ec [ 272A62B660A48AEF366F8A1836CED19F, 78EFAC6B1B2313482329BBFFBF0DDA6462BD88E5BE3C817C5E8E0EAF3074C925 ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
12:46:55.0174 0x15ec BthHFEnum - ok
12:46:55.0215 0x15ec [ 71FE2A48E4C93DDB9798C024880B6C07, 8E93DE29C61A5FA64216231228CB3C4A1A693FE87CAA2C070BCAD7BE2D8ED000 ] bthhfhid C:\WINDOWS\System32\drivers\BthHFHid.sys
12:46:55.0249 0x15ec bthhfhid - ok
12:46:55.0281 0x15ec [ 9307A4B743D277C499CDA8E19E5687AC, 7A01989EC3D54581F292BDEDC9B9445F2ABD50165102617E3089BDD061C63A19 ] BthHFSrv C:\WINDOWS\System32\BthHFSrv.dll
12:46:55.0316 0x15ec BthHFSrv - ok
12:46:55.0336 0x15ec [ EF4B9E7C9AD88C00C18A12B0D22D1894, 672537E75201E690D86CD65252B8AEF887C76EBD37AB0C419462D69164B350CC ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
12:46:55.0375 0x15ec BTHMODEM - ok
12:46:55.0406 0x15ec [ 043A0F37631BF453F16D478B71320F46, C368296B802984F438852927B8A40EA3F4205724A05828F3173F08EC17228356 ] bthserv C:\WINDOWS\system32\bthserv.dll
12:46:55.0449 0x15ec bthserv - ok
12:46:55.0459 0x15ec [ 2FA6510E33F7DEFEC03658B74101A9B9, 61C8C8E3F09B427711464C974EE22E1E01C48E10DB54A4EC9901F482FC36C978 ] cdfs C:\WINDOWS\system32\DRIVERS\cdfs.sys
12:46:55.0512 0x15ec cdfs - ok
12:46:55.0533 0x15ec [ C6796EA22B513E3457514D92DCDB1A3D, 2B893F3950C6B913B934C2089B69F3B0B77F229AE1820907E598455CBB78139C ] cdrom C:\WINDOWS\System32\drivers\cdrom.sys
12:46:55.0573 0x15ec cdrom - ok
12:46:55.0601 0x15ec [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] CertPropSvc C:\WINDOWS\System32\certprop.dll
12:46:55.0634 0x15ec CertPropSvc - ok
12:46:55.0656 0x15ec [ BE9936EDD3267FAAFF94A7835867F00B, 3CEEF2377D45ED38C7CD3CE4C746EC5EA7277EFEC728A5438F0EF5F62FC7C859 ] circlass C:\WINDOWS\System32\drivers\circlass.sys
12:46:55.0682 0x15ec circlass - ok
12:46:55.0711 0x15ec [ 8EB7E70C2D348FE2476A2E3F2D585E3D, 2B5D407FACF1D049261026CC552A7C93B028A661B0F4E959815EAE7670054127 ] CLFS C:\WINDOWS\system32\drivers\CLFS.sys
12:46:55.0738 0x15ec CLFS - ok
12:46:55.0785 0x15ec [ EF6EF85DADC3184A10D8F2F7159973CB, 42FCB286CED95A5DEBC5C0C894FCBC4818A2C818BB71087142FB51A08A0BE96B ] CmBatt C:\WINDOWS\System32\drivers\CmBatt.sys
12:46:55.0852 0x15ec CmBatt - ok
12:46:55.0979 0x15ec [ 5E5AB950693F2C6D6ACBEE3A74697ED7, 3790A7DD0AC65F47A697A577744FDFA4CC1CA3422884C84E499F97AC91BA84F3 ] CNG C:\WINDOWS\system32\Drivers\cng.sys
12:46:56.0034 0x15ec CNG - ok
12:46:56.0051 0x15ec [ 03AAED827C36F35D70900558B8274905, 8E44A23C6013FFAE7769F99CAA3B1D6288DE00A38937F9056903AC265B503AFA ] CompositeBus C:\WINDOWS\System32\drivers\CompositeBus.sys
12:46:56.0068 0x15ec CompositeBus - ok
12:46:56.0073 0x15ec COMSysApp - ok
12:46:56.0082 0x15ec [ A1FF7DFBFBE164CF92603C651D304DD2, 470ACE5A75E64FC62C950037201199857E974803625DC73BEDBCF6FA4DDD496C ] condrv C:\WINDOWS\system32\drivers\condrv.sys
12:46:56.0113 0x15ec condrv - ok
12:46:56.0141 0x15ec [ 6324F0D18FB52833BA64BC828E29054C, 04118FA1BDFC512F76E4A81FEF34C78B6BD98429DB1D65123B6802B4A1E30584 ] CryptSvc C:\WINDOWS\system32\cryptsvc.dll
12:46:56.0189 0x15ec CryptSvc - ok
12:46:56.0212 0x15ec [ 389C998C64319CD97625B0550E52ECFA, DD0EDDD9C8412F78D2D2B648D67DA887C3040E05DF29F48F71299CB68FDDD0F8 ] dam C:\WINDOWS\system32\drivers\dam.sys
12:46:56.0228 0x15ec dam - ok
12:46:56.0268 0x15ec [ A6F17C299A03BAFEFB9257C462A19E00, EB68967D28355271897166D7B6FD963D1E546D3C24AE1AEAAC561F94357A9345 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
12:46:56.0337 0x15ec DcomLaunch - ok
12:46:56.0374 0x15ec [ 95E1ABFB27F8A62ED764805775F0D2F3, 692865DA60C93481E01592883678B2C51FD9AC9A835DFB00A8E3F2DFEE7AB0ED ] defragsvc C:\WINDOWS\System32\defragsvc.dll
12:46:56.0427 0x15ec defragsvc - ok
12:46:56.0462 0x15ec [ FF086DEF5995558CCB1B5AAC2110195D, CED52FF01F9247BFDAFC5C7EFC538F8638146ED715574A422496EE0F846CB079 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
12:46:56.0510 0x15ec DeviceAssociationService - ok
12:46:56.0520 0x15ec [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] DeviceInstall C:\WINDOWS\system32\umpnpmgr.dll
12:46:56.0561 0x15ec DeviceInstall - ok
12:46:56.0579 0x15ec [ A03F362C5557E238CBFA914689C77248, BAD0A1124E6A384C15028FBE121ADF650F7716442555AD3737B9EA1F58A69246 ] Dfsc C:\WINDOWS\system32\Drivers\dfsc.sys
12:46:56.0604 0x15ec Dfsc - ok
12:46:56.0632 0x15ec [ 3EEAADA3125431980E5804ED7143458A, 381E12C83E3211C255B321D35536F4049D67E31061F8D82155E4D4509E97F43D ] Dhcp C:\WINDOWS\system32\dhcpcore.dll
12:46:56.0687 0x15ec Dhcp - ok
12:46:56.0750 0x15ec [ 3ECB752A6963B1CBC9AD65ED89C8ACED, 1D47D2EBD2C8D2B9F8D2D12A5FD93E6B10335EB6B23252DDEA6DF2233655FA59 ] DiagTrack C:\WINDOWS\system32\diagtrack.dll
12:46:56.0841 0x15ec DiagTrack - ok
12:46:56.0855 0x15ec [ 4D40C9B33F738797CF50E77CB7C53E85, 7BA341342A47DEB15B51971C97A5237ACD8BDAD9033F63DF0000892BE43F8E13 ] disk C:\WINDOWS\system32\drivers\disk.sys
12:46:56.0872 0x15ec disk - ok
12:46:56.0901 0x15ec [ EB70A894708D1BC176AFD690FF06085F, 0DD2A97F5E1B38D1F7C0D44E50F09EA222B18B3B074CC9C8CD25A7526CB1A112 ] dmvsc C:\WINDOWS\System32\drivers\dmvsc.sys
12:46:56.0945 0x15ec dmvsc - ok
12:46:56.0971 0x15ec [ E9AE4FAE83FB38A2962F9032B24CEB3C, CC7D2D8C97CB779791613D76D6E4AF5D628C948C28BAC584C3C7F6A5A6036FBA ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
12:46:57.0026 0x15ec Dnscache - ok
12:46:57.0055 0x15ec [ 811EACBCC7C51A03AE11F13CC27B2AB6, FAB94F84950FFB7D3649BAFB8D96D43B880D7FDE8D5B879472AE26C4BC4203B0 ] dot3svc C:\WINDOWS\System32\dot3svc.dll
12:46:57.0099 0x15ec dot3svc - ok
12:46:57.0127 0x15ec [ B99CB575986789A93A683DCF292A43A1, 6ACEA31C723B74003E106FC8303542FCC6DBC4952B6B523F6590D006BE57238D ] DPS C:\WINDOWS\system32\dps.dll
12:46:57.0164 0x15ec DPS - ok
12:46:57.0196 0x15ec [ 00C594D5A1DBD22AD8B2902B9F6EFF94, 2920D62B5F7C49A8AFA80FCAD1E834BBAA670AEBDD7E6F21F0496D1D3CCB4E90 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
12:46:57.0210 0x15ec drmkaud - ok
12:46:57.0233 0x15ec [ 263625A4F616538EB867B6306A6590DB, 2A064720C247EAA3446EFDCC9E01D84CBA875905D78DFED0FBD62D1EE422D416 ] DsmSvc C:\WINDOWS\System32\DeviceSetupManager.dll
12:46:57.0267 0x15ec DsmSvc - ok
12:46:57.0341 0x15ec [ E1BB0B6F00F470B451AB45EA13EBA0B3, 3A2FC2175B69A5EB98D6C2D563DBFDCB320647AB87A14E47FAE800423DCACDAB ] DXGKrnl C:\WINDOWS\System32\drivers\dxgkrnl.sys
12:46:57.0419 0x15ec DXGKrnl - ok
12:46:57.0437 0x15ec [ E253530BD5EDE28F1FF6AF93C4D8034D, 787A70C3E946348F066FB8EB81FCE60157217D93FD78ADC631B5835E8D76A253 ] Eaphost C:\WINDOWS\System32\eapsvc.dll
12:46:57.0489 0x15ec Eaphost - ok
12:46:57.0616 0x15ec [ 114BCFDF367FF37C3F1B0A96AF542E4D, D385BC1D91BC1406091C8C3691C07A90BD60EDE05B1384E5AA3506FCB909C857 ] ebdrv C:\WINDOWS\system32\drivers\evbda.sys
12:46:57.0770 0x15ec ebdrv - ok
12:46:57.0788 0x15ec [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] EFS C:\WINDOWS\System32\lsass.exe
12:46:57.0804 0x15ec EFS - ok
12:46:57.0832 0x15ec [ 43531A5993380CC5113242C29D265FD9, EE0076D96F7F3CF29884AC7A67C08A429115A7201354A1FB5DE45FD63ABB4960 ] EhStorClass C:\WINDOWS\system32\drivers\EhStorClass.sys
12:46:57.0847 0x15ec EhStorClass - ok
12:46:57.0868 0x15ec [ 6F8E738A9505A388B1157FDDE7B3101B, 3696CA634102B41EEA11EB9DCA0B24439D8636AED4A7190C138C5E64A2EFB514 ] EhStorTcgDrv C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
12:46:57.0885 0x15ec EhStorTcgDrv - ok
12:46:57.0915 0x15ec [ D315FF43E23DF424ECEC2F6C930203E4, 68940EDA34DC4945CDD0D8018D96A0DA8F99F16A930946D14E4FECEE033FCB80 ] EpsonScanSvc C:\WINDOWS\system32\EscSvc64.exe
12:46:57.0928 0x15ec EpsonScanSvc - ok
12:46:57.0941 0x15ec [ DFFFAE1442BA4076E18EED5E406FA0D3, 329FC6FB8D14BEACDBE2A5D4C496EDEA485E838B1DF27566E278F8F8E0D8E82E ] ErrDev C:\WINDOWS\System32\drivers\errdev.sys
12:46:57.0980 0x15ec ErrDev - ok
12:46:58.0032 0x15ec [ F00C593994D57C75273F820653440536, 2DC986D9890EC907405FB2045E6F55ACC384169B45F0B56CCB1A953CF71D9A5D ] EventSystem C:\WINDOWS\system32\es.dll
12:46:58.0091 0x15ec EventSystem - ok
12:46:58.0112 0x15ec [ 7729D294A555C7AEB281ED8E4D0E01E4, 7269E79D72CCE477AC108294D0DDFB59CF533B03C587599C5AB0507C43A0B6D4 ] exfat C:\WINDOWS\system32\drivers\exfat.sys
12:46:58.0177 0x15ec exfat - ok
12:46:58.0197 0x15ec [ 7C4E0D5900B2A1D11EDD626D6DDB937B, 732F310F8F6016C56F432A81636B13CE0124A802FE8DD91287B618EED22C9A1D ] fastfat C:\WINDOWS\system32\drivers\fastfat.sys
12:46:58.0218 0x15ec fastfat - ok
12:46:58.0252 0x15ec [ 304B6AEC4639A7CCCCF544C6BA6177B2, B75CDD52FD3890B3008E06C503945D1E36478F0EC5E067C8DBC2822D7935D24B ] Fax C:\WINDOWS\system32\fxssvc.exe
12:46:58.0325 0x15ec Fax - ok
12:46:58.0343 0x15ec [ 5D8402613E778B3BD45E687A8372710B, EE9EA10805168D309A609B9019AEC5961EE46D18207B5E0EA2DE4064A5770AF8 ] fdc C:\WINDOWS\System32\drivers\fdc.sys
12:46:58.0369 0x15ec fdc - ok
12:46:58.0392 0x15ec [ 020D2F29009F893ADEFF4405B4B44565, 9F8501064C72933D1442DA00E70392B30D0207EB7D60F50E6648FF363799E6F1 ] fdPHost C:\WINDOWS\system32\fdPHost.dll
12:46:58.0434 0x15ec fdPHost - ok
12:46:58.0486 0x15ec [ E80D2EDD2F88B6E20076A0A4F5A5A245, E3CD6E0BE152B22E8A7340EFFD10CCDB1B632CD3EDF487E83F697D2E22A7D594 ] FDResPub C:\WINDOWS\system32\fdrespub.dll
12:46:58.0502 0x15ec FDResPub - ok
12:46:58.0535 0x15ec [ 47AB7D16EDE434B934AA4D661456C2D5, D375A92FB3E4BB0A8DA5270DACC888E53FB9F514516039FE6DAE4D4EF6B9A970 ] fhsvc C:\WINDOWS\system32\fhsvc.dll
12:46:58.0573 0x15ec fhsvc - ok
12:46:58.0585 0x15ec [ BCFD8B149B3ADF92D0DB1E909CAF0265, 002B085C131473642450176B4B8359F3E5B04350AFB659B9C0F9EB587D1181E7 ] FileInfo C:\WINDOWS\system32\drivers\fileinfo.sys
12:46:58.0601 0x15ec FileInfo - ok
12:46:58.0612 0x15ec [ A1A66C4FDAFD6B0289523232AFB7D8AF, 0F5832F626BB62190D5F3A088CE6E048D8A400CCF9EA527F06973CAD96D3A81C ] Filetrace C:\WINDOWS\system32\drivers\filetrace.sys
12:46:58.0644 0x15ec Filetrace - ok
12:46:58.0658 0x15ec [ BE743083CF7063C486A4398E3AEFE59A, 85796D89943DD6FE3932C1ED6CF01470C1B4DFD243C390B07055FFDA3C231551 ] flpydisk C:\WINDOWS\System32\drivers\flpydisk.sys
12:46:58.0690 0x15ec flpydisk - ok
12:46:58.0723 0x15ec [ C1FB505A73FA2E9019D32444AB33B75A, 765F0635C18295855CA4C0394192E8B94BA2EA1C4D74F86B720358ABA019FFAA ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
12:46:58.0750 0x15ec FltMgr - ok
12:46:58.0806 0x15ec [ 6C068E7207F183FF3647E45D2599E80C, D65C9888522CA29596D5C8BEFF42356F0310E812117E72C1D612BA089C0940D9 ] FontCache C:\WINDOWS\system32\FntCache.dll
12:46:58.0903 0x15ec FontCache - ok
12:46:59.0037 0x15ec [ 1C52387BF5A127F5F3BFB31288F30D93, 90D13F60170CD74304F3036A90D596AA3E1E134455A780310BDF67AC7815F2E7 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
12:46:59.0079 0x15ec FontCache3.0.0.0 - ok
12:46:59.0095 0x15ec [ A7C31B168F371E8E6796219F23E354DB, C51C9BF568F1E96CBBE57D2432B38F93F40520086DDB6AAAAC48CBCD1691B441 ] FsDepends C:\WINDOWS\system32\drivers\FsDepends.sys
12:46:59.0110 0x15ec FsDepends - ok
12:46:59.0126 0x15ec [ 09F460AFEDCA03F3BF6E07D1CCC9AC42, B832091BC9B2C2FE38A4BCA132ABB58251E851F21EC6F39636E73777AB9A5791 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:46:59.0142 0x15ec Fs_Rec - ok
12:46:59.0173 0x15ec [ F152D55E497E12256290C43B31C7D0CE, FFC54B14CCFBC1548948C07FB3866E40A11D0C05AC352BD000E71CEF053F6A6E ] fvevol C:\WINDOWS\system32\DRIVERS\fvevol.sys
12:46:59.0204 0x15ec fvevol - ok
12:46:59.0220 0x15ec [ 9591D0B9351ED489EAFD9D1CE52A8015, AC64C236C3AE545FCE8ED44A4A87FB86265A453BA60026EC9A4DE2B631E99996 ] FxPPM C:\WINDOWS\System32\drivers\fxppm.sys
12:46:59.0251 0x15ec FxPPM - ok
12:46:59.0267 0x15ec [ FC3EF65EE20D39F8749C2218DBA681CA, 12980F1DE99B25E6920A33556F3ABDA5EC9BFE4757BE602130B5E939D8D25CE3 ] gagp30kx C:\WINDOWS\system32\drivers\gagp30kx.sys
12:46:59.0282 0x15ec gagp30kx - ok
12:46:59.0313 0x15ec [ 0BF5CAD281E25F1418E5B8875DC5ADD1, 0929AD8437DD78234553D8B2CDF0D6838FD54ACDE1918AFEBE48684EB32A07A3 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
12:46:59.0329 0x15ec gencounter - ok
12:46:59.0485 0x15ec [ EBF714703106C1D5BC3E7B4C389A5828, D09472BCF71B58CF8F463131AD778F4D2E189047EE6B9AF088BCDE7B25398682 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
12:46:59.0532 0x15ec GfExperienceService - ok
12:46:59.0563 0x15ec [ 8DF1254093B5C354CE725EB6B9B0DE19, DE6C5661CC076DA44B8A5D044FDB7280EDCF38D322A98C14FDC82E25586B3014 ] GPIOClx0101 C:\WINDOWS\system32\Drivers\msgpioclx.sys
12:46:59.0579 0x15ec GPIOClx0101 - ok
12:46:59.0642 0x15ec [ 0D03F87D4FF4ADBAF8336DD80548155A, BC10CFA88EA2F41A8D96CB810B7953A4C168B79273A3E804A9F020F49AB58CD3 ] gpsvc C:\WINDOWS\System32\gpsvc.dll
12:46:59.0720 0x15ec gpsvc - ok
12:46:59.0735 0x15ec [ D4B7ED39C7900384D9E5C1283F1E7926, F93F98858067B40F1C071EAD0F8E85442A78B95342BC692AF4D726540634923F ] HDAudBus C:\WINDOWS\System32\drivers\HDAudBus.sys
12:46:59.0798 0x15ec HDAudBus - ok
12:46:59.0829 0x15ec [ 10A70BC1871CD955D85CD88372724906, 2480A74854D0A89FF028EE9BA41224D4B2F9B0863066BFC43097920794FEE08D ] HidBatt C:\WINDOWS\System32\drivers\HidBatt.sys
12:46:59.0860 0x15ec HidBatt - ok
12:46:59.0892 0x15ec [ 42F88B57CAE42FC10059C887B3FCFCEA, 9363AA2B8E839A6935A7C6A36C491938DF78024886DCCE6D29CB18E1D6A6D806 ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
12:46:59.0938 0x15ec HidBth - ok
12:46:59.0954 0x15ec [ C241A8BAFBBFC90176EA0F5240EACC17, 571E20B87818618BE9179986177D55739A240F04D1F740B3C1B7809B9427B767 ] hidi2c C:\WINDOWS\System32\drivers\hidi2c.sys
12:46:59.0985 0x15ec hidi2c - ok
12:47:00.0017 0x15ec [ 9BDDEE26255421017E161CCB9D5EDA95, B766FD5E31708F29384F69418FC33C4BCC6E3064AA553D5B1D30EE0B8B1BFB40 ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
12:47:00.0048 0x15ec HidIr - ok
12:47:00.0063 0x15ec [ EA85B5093DF7B5C3E80362B053740AE2, 1D4251385402A2ADEE8FA1642F54180304F88337DA74989BDE44025ABB145FE5 ] hidserv C:\WINDOWS\system32\hidserv.dll
12:47:00.0079 0x15ec hidserv - ok
12:47:00.0095 0x15ec [ 8DB8EAB9D0C6A5DF0BDCADEA239220B4, EDA23E6909EB83E5E148816DFB16CC29EA01BD6BD2F73AA46B3D820B85FB9C83 ] HidUsb C:\WINDOWS\System32\drivers\hidusb.sys
12:47:00.0126 0x15ec HidUsb - ok
12:47:00.0142 0x15ec [ 93C4315F47F8D635C6DB0DF49FCE10EE, 70C52B8927D54ACD23F27948780B522974250FD5CD81AA9801C3F158C402889F ] hkmsvc C:\WINDOWS\system32\kmsvc.dll
12:47:00.0188 0x15ec hkmsvc - ok
12:47:00.0220 0x15ec [ AC49522ED106BD4B545D6614D71C2445, 40BD738A301170378ECFC031635EB04E2F812B676376CADDD6607ECABEC9255F ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
12:47:00.0267 0x15ec HomeGroupListener - ok
12:47:00.0298 0x15ec [ 99932E30CE0283B73BB6E5019E150394, 1F88C2F56A7B8E1F75E6359281F418F9661DA4FB7B7D7B14FA7F718B15D4DCE0 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
12:47:00.0345 0x15ec HomeGroupProvider - ok
12:47:00.0360 0x15ec [ A6AACEA4C785789BDA5912AD1FEDA80D, D197012A5DA6AB3F76FF298336DF0CF027C07ECC71267BAEF5912DE12893E096 ] HpSAMD C:\WINDOWS\system32\drivers\HpSAMD.sys
12:47:00.0376 0x15ec HpSAMD - ok
12:47:00.0423 0x15ec [ E87A6D3B8FECD5B93BC0CFBB48C27970, 55C49B6F3822450447C082B40A263F3370694DB53AD0018ADEB911E4A9F65A88 ] HTTP C:\WINDOWS\system32\drivers\HTTP.sys
12:47:00.0485 0x15ec HTTP - ok
12:47:00.0485 0x15ec [ 90656C0B3864804B090434EFC582404F, BDB60050B729AACB9E009AC7129BEBD6298BBD8A9DB14B817D02E8E13669BD6E ] hwpolicy C:\WINDOWS\system32\drivers\hwpolicy.sys
12:47:00.0501 0x15ec hwpolicy - ok
12:47:00.0517 0x15ec [ 6D6F9E3BF0484967E52F7E846BFF1CA1, C982966BDE6A3E6773D9441ADA7A3B08D13511DFC68D04DF303248B942423F38 ] hyperkbd C:\WINDOWS\System32\drivers\hyperkbd.sys
12:47:00.0548 0x15ec hyperkbd - ok
12:47:00.0563 0x15ec [ 907C870F8C31F8DDD6F090857B46AB25, 308664A31717383D06185875E76C6612407A9F04E7DB28404F574A5706C6715D ] HyperVideo C:\WINDOWS\system32\DRIVERS\HyperVideo.sys
12:47:00.0595 0x15ec HyperVideo - ok
12:47:00.0626 0x15ec [ 49EE0AE9E5B64FFBBD06D55C4984B598, 8866627F9241B24A59C81D8BCC67A4DCA87576F589599BA291D0E323F679EB4D ] i8042prt C:\WINDOWS\System32\drivers\i8042prt.sys
12:47:00.0673 0x15ec i8042prt - ok
12:47:00.0689 0x15ec [ 5D90E32E36CE5D4C535D17CE08AEAF05, 976A463343E8C8308AFBE9E64DF56C430D2241DE002430D00318AB065EB72E4A ] iaLPSSi_GPIO C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
12:47:00.0704 0x15ec iaLPSSi_GPIO - ok
12:47:00.0704 0x15ec [ DD05E7E80F52ADE9AEB292819920F32C, E71AB6A50B0F90C8F94569CE89F66F915A0A4A00D4AC091B2E5E750D88CFC334 ] iaLPSSi_I2C C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
12:47:00.0720 0x15ec iaLPSSi_I2C - ok
12:47:00.0767 0x15ec [ 08BFE413B0B4AA8DFA4B5684CE06D3DC, 95DEEBB203E12EE6E191F5247A74C04AEC0E16DE981FADDC4D6C42EE41D8D079 ] iaStorAV C:\WINDOWS\system32\drivers\iaStorAV.sys
12:47:00.0798 0x15ec iaStorAV - ok
12:47:00.0814 0x15ec [ A2200C3033FA4EF249FC096A7A7D02A2, 5819F5C2020DE2EEE339B0C08CD4B1E3490EAFBBEA1277CE649DB5A5150986B0 ] iaStorV C:\WINDOWS\system32\drivers\iaStorV.sys
12:47:00.0845 0x15ec iaStorV - ok
12:47:01.0032 0x15ec [ ABEFA4BD23329FD9BD47496BF2E58774, 9689D4C6380735EE1CC7F480696CDDC229E0FA511942AC813314D353584D82DD ] IconMan_R C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
12:47:01.0126 0x15ec IconMan_R - detected UnsignedFile.Multi.Generic ( 1 )
12:47:03.0470 0x15ec Detect skipped due to KSN trusted
12:47:03.0470 0x15ec IconMan_R - ok
12:47:03.0470 0x15ec IEEtwCollectorService - ok
12:47:03.0532 0x15ec [ 57322EBB67A59FB64E228F31A84CA43D, 258DA26BDFAB635F145E55CF65CDFCFE4EB91454E3F930489E92810250EF9FD7 ] IKEEXT C:\WINDOWS\System32\ikeext.dll
12:47:03.0595 0x15ec IKEEXT - ok
12:47:03.0751 0x15ec [ C9BB95910E28F9B41EDFCAE66F216A27, BAD3EB5912A15F5E8B87E5CBF98393D99578062FFBCDE4F4DA0E07E5E1C3C985 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
12:47:03.0923 0x15ec IntcAzAudAddService - ok
12:47:03.0986 0x15ec [ C99F8E90DE4B8F0C7FE15BB1CBCD29DC, F791EE101EEF8B9F48102B6C63A89B78F7C0041C750C4F4C0D16D54B583B7B5C ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
12:47:04.0017 0x15ec Intel(R) Capability Licensing Service Interface - ok
12:47:04.0048 0x15ec [ 4E448FCFFD00E8D657CD9E48D3E47157, 4A958CF0BF8DAEAE5E008500BA67CE89B21388592811274331EE39CAC1043A00 ] intelide C:\WINDOWS\system32\drivers\intelide.sys
12:47:04.0064 0x15ec intelide - ok
12:47:04.0079 0x15ec [ 7AA01AB1C110916825E6E1389F1B9AF2, E2885955AFA0908E194B1BC364C9582249B2B2AFFF93F17F3414F55B1E5F2C42 ] intelpep C:\WINDOWS\system32\drivers\intelpep.sys
12:47:04.0095 0x15ec intelpep - ok
12:47:04.0111 0x15ec [ 47E74A8E53C7C24DCE38311E1451C1D9, 79B06E37A552C8A847404D4C572CDB8CF525354D8AE3BEBC06892B7C3B330761 ] intelppm C:\WINDOWS\System32\drivers\intelppm.sys
12:47:04.0126 0x15ec intelppm - ok
12:47:04.0157 0x15ec [ 9DB76D7F9E4E53EFE5DD8C53DE837514, 07BA4EDA9BE9139A689A2C3EFC1D1A4F3D1216625ED145F313398292A2CD5703 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:47:04.0236 0x15ec IpFilterDriver - ok
12:47:04.0282 0x15ec [ A5800036E4EA06697A34742A24ACFBE1, BA67060526E9213000B4206F86A74F904999AD7018EFCBE4FE9708650DA9D973 ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll
12:47:04.0345 0x15ec iphlpsvc - ok
12:47:04.0361 0x15ec [ 9C096BF5E10CA8BFA56F32522A89FAF1, 6C1151160799338DA351C7237AB049926C6C15F24F5E154BBF5929B4A96C0B8D ] IPMIDRV C:\WINDOWS\System32\drivers\IPMIDrv.sys
12:47:04.0392 0x15ec IPMIDRV - ok
12:47:04.0407 0x15ec [ B7342B3C58E91107F6E946A93D9D4EFD, D5DA3C02C5C5A343785745EF6983CC9B5FBD3FB8D49FE9B450523E50212D1A32 ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
12:47:04.0454 0x15ec IPNAT - ok
12:47:04.0470 0x15ec [ AE44C526AB5F8A487D941CEB57B10C97, A783A2EAF7A6FF450FB3F189A5930036FA60D125C42171AC44B6FE2E3DBD6F7A ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys
12:47:04.0501 0x15ec IRENUM - ok
12:47:04.0517 0x15ec [ 8AFEEA3955AA43616A60F133B1D25F21, E99359A4F1D653790133F145CF7C9F97399FD75C5E135AA7E5F989BB660789AF ] isapnp C:\WINDOWS\system32\drivers\isapnp.sys
12:47:04.0532 0x15ec isapnp - ok
12:47:04.0564 0x15ec [ D90AB68D0FAC9F357F663670FDBB511E, A82AAA5DF1B38EFBDCF834535A0C520D1BB2D7A4A906C18CFDD22BCF16BDB97D ] iScsiPrt C:\WINDOWS\System32\drivers\msiscsi.sys
12:47:04.0579 0x15ec iScsiPrt - ok
12:47:04.0626 0x15ec [ 3C4002D339491AF73D663FFC7F6E5ECB, 0B53047989BDB781572253BC3AA757912FE54366870C1955E687972CE210C285 ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
12:47:04.0642 0x15ec jhi_service - ok
12:47:04.0689 0x15ec [ 1DED0D0AA513E2A5862B20A520D3A1E1, F592F890B8B4F8A152ABE395AA851AE46AFC4C447DADB38816344F9E0C4826B9 ] JME Keyboard C:\Windows\jmesoft\Service.exe
12:47:04.0736 0x15ec JME Keyboard - detected UnsignedFile.Multi.Generic ( 1 )
12:47:07.0064 0x15ec Detect skipped due to KSN trusted
12:47:07.0064 0x15ec JME Keyboard - ok
12:47:07.0095 0x15ec [ 5917AFE4A3F695A54B99C1849C8207FE, DD57638966F2F0387DCF9DA4BBAEE3CDD8CC6F1A2D49581A0374D46A565BED4F ] kbdclass C:\WINDOWS\System32\drivers\kbdclass.sys
12:47:07.0111 0x15ec kbdclass - ok
12:47:07.0126 0x15ec [ 8CD840A062F6BDF41DDE3ACB96164B72, AEAE867F3557C1CE6B931E19D7144A3BD3CBABD81B1542667680D54FC24DEBE1 ] kbdhid C:\WINDOWS\System32\drivers\kbdhid.sys
12:47:07.0158 0x15ec kbdhid - ok
12:47:07.0189 0x15ec [ 813871C7D402A05F2E3A7075F9584A05, FF0C2F87EB083F8CE74C679D80C845CDFBFBBC70BE818F899F3336BBB54A3FFB ] kdnic C:\WINDOWS\system32\DRIVERS\kdnic.sys
12:47:07.0236 0x15ec kdnic - ok
12:47:07.0251 0x15ec [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] KeyIso C:\WINDOWS\system32\lsass.exe
12:47:07.0267 0x15ec KeyIso - ok
12:47:07.0283 0x15ec [ 4E829B18D5BAEC29893792A3C671A847, 64C3B99F53A9D1ACA802B46B09E820AD210B667D5A1CD0ADAF1F12944B15B52E ] KSecDD C:\WINDOWS\system32\Drivers\ksecdd.sys
12:47:07.0298 0x15ec KSecDD - ok
12:47:07.0329 0x15ec [ 46711F40D0F9E63F786ED23F9BD5215E, 1FBC5101D843E5B43184C98B3D9AF3015C9409EEA6C7BB01B143FD08D4946FC0 ] KSecPkg C:\WINDOWS\system32\Drivers\ksecpkg.sys
12:47:07.0345 0x15ec KSecPkg - ok
12:47:07.0361 0x15ec [ 11AFB527AA370B1DAFD5C36F35F6D45F, 757AD234284467ADB826F7CA0251F58D48866B91995BC867DEA4BAF676947163 ] ksthunk C:\WINDOWS\system32\drivers\ksthunk.sys
12:47:07.0392 0x15ec ksthunk - ok
12:47:07.0408 0x15ec [ C1591A66028C71147A3E2EAB0B1CCB7E, 82F3D5DCC1614398A144D9791E4BAA814DBA9112677341FD57D5E9834CEDEB41 ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
12:47:07.0454 0x15ec KtmRm - ok
12:47:07.0486 0x15ec [ CA2828DDE4B09FEFFDB7CE68B3D8D00A, B514792FF1EF36C678BB51644A1C420105D5E2CD6DD5A89A3FB252D08277A40C ] LanmanServer C:\WINDOWS\system32\srvsvc.dll
12:47:07.0533 0x15ec LanmanServer - ok
12:47:07.0548 0x15ec [ 3DBD9100745F9B8506B8FEC6FE6CCDE3, C3EF2856A1680AFDE133887E48946CF9CAB6755C3BDC07F0326965DCD4096F62 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
12:47:07.0579 0x15ec LanmanWorkstation - ok
12:47:07.0626 0x15ec [ 8B9F3796EC1762CF255BDB324E5529C8, F73D6BEF19BE20AEB18DA82CB63E9D8B50ACBBE4ED9B646EF0C9F598F6B81F94 ] lfsvc C:\WINDOWS\System32\GeofenceMonitorService.dll
12:47:07.0658 0x15ec lfsvc - ok
12:47:07.0673 0x15ec [ C09010B3680860131631F53E8FE7BAD8, 35F2A06D5F29478D22ABDCC20DA893EF9D96504C65594A0CEA674D1C21B04FF8 ] lltdio C:\WINDOWS\system32\DRIVERS\lltdio.sys
12:47:07.0704 0x15ec lltdio - ok
12:47:07.0736 0x15ec [ DAE98CC96C5EE308BF4EA7B18F226CB8, 7A6CC56BF075010707715AB6608764291E358EDF27C806A025532869004C686B ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
12:47:07.0783 0x15ec lltdsvc - ok
12:47:07.0798 0x15ec [ 1E2662D847B7D9995C65D90D254A7E0F, AFD4063D2071FFCB6B0EAC0715276D986F42326919C86E525DCE12E1109A93E2 ] lmhosts C:\WINDOWS\System32\lmhsvc.dll
12:47:07.0845 0x15ec lmhosts - ok
12:47:07.0861 0x15ec [ 4269D44BB47A6DA5D80B11F4C8536458, 7A8FFC8F851DD9E5C43986BE0888831CB71D188138DF3CF7F787DADDA70915B0 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
12:47:07.0876 0x15ec LMS - ok
12:47:07.0908 0x15ec [ C755AE4635457AA2A11F79C0DF857ABC, E03D1ACAC155287291FE1BD0B653953ADC94279A74D0152088D698FAA796460F ] LSI_SAS C:\WINDOWS\system32\drivers\lsi_sas.sys
12:47:07.0923 0x15ec LSI_SAS - ok
12:47:07.0939 0x15ec [ ADAC09CBE7A2040B7F68B5E5C9A75141, 7865DA7E91404F3642BC444B97F6B7AA42B9523D5EDD7F6365DA236B8EC3410F ] LSI_SAS2 C:\WINDOWS\system32\drivers\lsi_sas2.sys
12:47:07.0954 0x15ec LSI_SAS2 - ok
12:47:07.0970 0x15ec [ 04D1274BB9BBCCF12BD12374002AA191, 4B9618F8D25F2278DE1610A70ACAADB074D171D162C3AF27D464F5DC800A8E60 ] LSI_SAS3 C:\WINDOWS\system32\drivers\lsi_sas3.sys
12:47:07.0986 0x15ec LSI_SAS3 - ok
12:47:08.0001 0x15ec [ 327469EEF3833D0C584B7E88A76AEC0C, 3D88B5A2D68F93F01B39C6E3D8D5C7A2A20686EFC756086E66AFFF1BC3019B85 ] LSI_SSS C:\WINDOWS\system32\drivers\lsi_sss.sys
12:47:08.0017 0x15ec LSI_SSS - ok
12:47:08.0064 0x15ec [ 9A7A7E45DAED2E8C2816716D8D28236A, C94787988826E546A8DC752BD6BE4EA7423DC3762B2D371DB297A63F865A95FF ] LSM C:\WINDOWS\System32\lsm.dll
12:47:08.0142 0x15ec LSM - ok
12:47:08.0158 0x15ec [ DDEE191AB32DFC22C6465002ECDF5EE4, 190C3930A8449118F9FEDF43C482837EF1C255E6D67F9651156E66A1E2BC6553 ] luafv C:\WINDOWS\system32\drivers\luafv.sys
12:47:08.0220 0x15ec luafv - ok
12:47:08.0236 0x15ec [ A8D28D5B3E2A528D1EF0E338E44F2820, 40D1EFDD253BC0A0D984A5AD8A2721C3E83B15F14D538204714E6D5B00D92CEB ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
12:47:08.0251 0x15ec MBAMProtector - ok
12:47:08.0329 0x15ec [ 301E3FDFCF33640BB8763BA444BC5093, 362B069BB9A313A06B376CE27E6F7F8D569F6CA39A8ABC96D9DF231EE462C604 ] MBAMScheduler C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
12:47:08.0408 0x15ec MBAMScheduler - ok
12:47:08.0517 0x15ec [ 83C982A395D00BAFF6515FB38424EA76, 0E1B66F84A483D47550347D4A9426B95A066DB5104C4284F606A16768A11DB0C ] MBAMService C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
12:47:08.0564 0x15ec MBAMService - ok
12:47:08.0626 0x15ec [ 8F22037D3F5A6BB676525D825A1388B9, 2AAC748D46136DFA1BE45150BF0AB7707D45391CAC1F63B964D341D11B135C91 ] MBAMSwissArmy C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
12:47:08.0642 0x15ec MBAMSwissArmy - ok
12:47:08.0658 0x15ec [ 85CFE7AB85B43B6B7AC7961AA3983A9F, 4E88B75818FD00C0ABBDF8E02EBFB550A67B46E5E13D3B3DF52611793F7DA0DD ] MBAMWebAccessControl C:\WINDOWS\system32\drivers\mwac.sys
12:47:08.0673 0x15ec MBAMWebAccessControl - ok
12:47:08.0720 0x15ec [ EB5C03A070F30D64A6DF80E53B22F53F, 12051B6AEBDEE1E28F24364F25A52BA3A6E282ECF86D6290E34BD38E6D4E066D ] megasas C:\WINDOWS\system32\drivers\megasas.sys
12:47:08.0736 0x15ec megasas - ok
12:47:08.0767 0x15ec [ F6F13533196DE7A582D422B0241E4363, B3CD9B08937AFFF12141B38634AF3A56F5AC5FF3EF03941802B9841DEC559469 ] megasr C:\WINDOWS\system32\drivers\megasr.sys
12:47:08.0798 0x15ec megasr - ok
12:47:08.0830 0x15ec [ 772A1DEEDFDBC244183B5C805D1B7D85, 7D821B8DF1F174E5414FFDEAB5207DB687740E9842F7203600AEBA086945AFC9 ] MEIx64 C:\WINDOWS\System32\drivers\HECIx64.sys
12:47:08.0845 0x15ec MEIx64 - ok
12:47:08.0861 0x15ec [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] MMCSS C:\WINDOWS\system32\mmcss.dll
12:47:08.0876 0x15ec MMCSS - ok
12:47:08.0892 0x15ec [ 8B38C44F69259987C95135C9627E2378, E698B82D4EFFF56D66C7FC9866369BA5736FDBDBE2028CC421C51E70DEA74727 ] Modem C:\WINDOWS\system32\drivers\modem.sys
12:47:08.0908 0x15ec Modem - ok
12:47:08.0939 0x15ec [ 601589000CC90F0DF8DA2CC254A3CCC9, D1238A386C41B6C368D9A44B7C112C943995B5403E2A5B4B7346B266DDB0C5A0 ] monitor C:\WINDOWS\System32\drivers\monitor.sys
12:47:08.0955 0x15ec monitor - ok
12:47:08.0986 0x15ec [ C030F9E822A057C1A7A9BB4EA3E8877E, 2CCEC87DEB972B6B0196A08D3781002929E9107137FE3A61F1626D3BEE26630A ] MotioninJoyXFilter C:\WINDOWS\System32\drivers\MijXfilt.sys
12:47:09.0001 0x15ec MotioninJoyXFilter - detected UnsignedFile.Multi.Generic ( 1 )
12:47:11.0330 0x15ec Detect skipped due to KSN trusted
12:47:11.0330 0x15ec MotioninJoyXFilter - ok
12:47:11.0345 0x15ec [ 08374E4E5B8914DE6067CBA99F61E930, CBB1390D6523FC968BEDF78FD13699488621ACB2CD1DF55D1606316090548661 ] mouclass C:\WINDOWS\System32\drivers\mouclass.sys
12:47:11.0361 0x15ec mouclass - ok
12:47:11.0377 0x15ec [ 5FCBAB60598AE119E02B4C27DE6B99EA, 36F30094F700DE41C293047ACB49ED1961DD927BEDAD8DFDAB7023D4D24CB0DE ] mouhid C:\WINDOWS\System32\drivers\mouhid.sys
12:47:11.0423 0x15ec mouhid - ok
12:47:11.0455 0x15ec [ D1D82F007A079A4D623DBD1F36EF30A1, 7901F81B62C5A4196D75A10C05386B16831CB290EFB9A1611CECF281068C520F ] mountmgr C:\WINDOWS\system32\drivers\mountmgr.sys
12:47:11.0470 0x15ec mountmgr - ok
12:47:11.0486 0x15ec [ 31A94358EF55B871B1B81ADE3ACEBFF9, 611E9502DC15733F37EEF8EA3D6DCD51434EACE3EBC204197E05A7B299FFC0D4 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
12:47:11.0502 0x15ec MozillaMaintenance - ok
12:47:11.0533 0x15ec [ 6FC047578785B0435F4E2660946D1ADC, 8AEA5659F01FC2F75160922C69622502DABA39F33CB90D5178DD679A1CDE617D ] mpsdrv C:\WINDOWS\system32\drivers\mpsdrv.sys
12:47:11.0580 0x15ec mpsdrv - ok
12:47:11.0611 0x15ec [ C18AA14126ADC66478E8E962B2DFAA98, A6F8CE9D88D590DC083253004392572C3BD02C33433CD6C0D9117D2AA7171EEC ] MpsSvc C:\WINDOWS\system32\mpssvc.dll
12:47:11.0673 0x15ec MpsSvc - ok
12:47:11.0705 0x15ec [ DB32958F0E704EFBF7F15161A569E39F, 8A26448B954F8A16EE9BA72EF47F6C549A75B30BD13FEB5A29EB099A74D8F678 ] MRxDAV C:\WINDOWS\system32\drivers\mrxdav.sys
12:47:11.0752 0x15ec MRxDAV - ok
12:47:11.0783 0x15ec [ 6FBDF2B1B025A8E6E069234362FFFFB7, CF1AFC088F59AD61037F4C4650F3BAEE7FE37C40B3A27B903475F005410F8155 ] mrxsmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:47:11.0845 0x15ec mrxsmb - ok
12:47:11.0861 0x15ec [ BCBD64220AD85C26823453FF1DC3EFBD, 0245E3659E9135B9276F3CCFBEA0CEFFC4F4C0826F6D19B6329057620235F087 ] mrxsmb10 C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
12:47:11.0892 0x15ec mrxsmb10 - ok
12:47:11.0923 0x15ec [ 57C2473D501331211D6885FD59F3E44B, 10253703DB32A32291C61B6962A79E374B5DF7DD14A6B6AFD08A99EF26206619 ] mrxsmb20 C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
12:47:11.0955 0x15ec mrxsmb20 - ok
12:47:11.0970 0x15ec [ F3C060444777A59FC63D920719E43CCD, 8766A2746E3DFB0749E902F458141269335CA6F0CEDCA3D5F8C204637C19E783 ] MsBridge C:\WINDOWS\system32\DRIVERS\bridge.sys
12:47:12.0002 0x15ec MsBridge - ok
12:47:12.0017 0x15ec [ 915747E010A9414B069173284A9B93F4, 8A335C28FE1EF96DD71485877F2E86155D24B5614ACE05468F4B07E2ACD56331 ] MSDTC C:\WINDOWS\System32\msdtc.exe
12:47:12.0048 0x15ec MSDTC - ok
12:47:12.0080 0x15ec [ D13329FBF8345B28AB30F44CC247DC08, 9C7EC2D4D65E6510EB5B9E61BB0D14F725D7E8FE98D65161C3971E43EF1AB6EB ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
12:47:12.0095 0x15ec Msfs - ok
12:47:12.0127 0x15ec [ C6B474E46F9E543B875981ED3FFE6ADD, E16687E52FB649C23D92159A1F036CB662202C1E58D961EECDAA528AA4FA669A ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
12:47:12.0142 0x15ec msgpiowin32 - ok
12:47:12.0158 0x15ec [ 65C92EB9D08DB5C69F28C7FFD4E84E31, D709BA4723225321F665B1157A33A4AE230420752308EF535DA9A41CAC164628 ] mshidkmdf C:\WINDOWS\System32\drivers\mshidkmdf.sys
12:47:12.0189 0x15ec mshidkmdf - ok
12:47:12.0205 0x15ec [ 52299F086AC2DAFD100DD5DC4A8614BA, B36BE0FC96798E5EB8C193C318970E3906961E3ABC3BFAAD73138C76D9A95B0B ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
12:47:12.0220 0x15ec mshidumdf - ok
12:47:12.0236 0x15ec [ 36D92AF3343C3A3E57FEF11C449AEA4C, ECC85AA1E530DF55B4A4545798219F87F0FCA66DDD2E37BCEF0850D3C9129DD2 ] msisadrv C:\WINDOWS\system32\drivers\msisadrv.sys
12:47:12.0236 0x15ec msisadrv - ok
12:47:12.0267 0x15ec [ 4EAEEBAC8CFF4E0D717DFA920BC58A90, A65CB1BB3392B6A04B978348CAC18A414560A6B04A727F22DFC0ADB20DD3AF6B ] MSiSCSI C:\WINDOWS\system32\iscsiexe.dll
12:47:12.0298 0x15ec MSiSCSI - ok
12:47:12.0298 0x15ec msiserver - ok
12:47:12.0314 0x15ec [ A9BBBD2BAE6142253B9195E949AC2E8D, 599D2952D4E0B0B3E02D91E38A30F4900B1ADA330716B887B156A1CB9A3E6EE9 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:47:12.0345 0x15ec MSKSSRV - ok
12:47:12.0377 0x15ec [ 51B3AC0560848CD6D65AC2033E293113, 73A27E88774C6929328E6C9FC9C389F4DF76D4D4D5CBFC4F51651CC308829628 ] MsLldp C:\WINDOWS\system32\DRIVERS\mslldp.sys
12:47:12.0408 0x15ec MsLldp - ok
12:47:12.0423 0x15ec [ 7B2128EB875DCBC006E6A913211006D6, 97BBD7FF770741FBFC0F181A609AD0954EA926DA203B742E8F08C89AD8FE476E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:47:12.0455 0x15ec MSPCLOCK - ok
12:47:12.0470 0x15ec [ 1E88171579B218115C7A772F8DE04BD8, B9EAA835D0BF8F9C4DF8403D95EF1400E8AE38F28F9DBA87657DE2129FEF02D2 ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
12:47:12.0486 0x15ec MSPQM - ok
12:47:12.0502 0x15ec [ BBE2A455053E63BECBF42C2F9B21FAE0, 7C5DF563499DF59DF9895A1581E47ADF5FD54C94ECEF6C886CDB60E5E95A6DAE ] MsRPC C:\WINDOWS\system32\drivers\MsRPC.sys
12:47:12.0533 0x15ec MsRPC - ok
12:47:12.0548 0x15ec [ 8D6B7D515C5CBCDB75B928A0B73C3C5E, 1EB4DC3DD21D2627C78EC3F9931D9E5D033169087E43B5D7C17BF1FF2A0028CD ] mssmbios C:\WINDOWS\System32\drivers\mssmbios.sys
12:47:12.0564 0x15ec mssmbios - ok
12:47:12.0564 0x15ec [ 115019AE01E0EB9C048530D2928AB4A2, 6E2275E85EACF2D0FC784792E0D72A165589D33CBAB3BCFA8E271CA09566C925 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
12:47:12.0580 0x15ec MSTEE - ok
12:47:12.0595 0x15ec [ 96D604A35070360F0DD4A7A8AF410B5E, F94DD1A3566C7C8D0A76D6E1E2530552A9B7F99C5DA0DE11829325EAB9F8B7ED ] MTConfig C:\WINDOWS\System32\drivers\MTConfig.sys
12:47:12.0627 0x15ec MTConfig - ok
12:47:12.0642 0x15ec [ 619CA29326B82372621DB2C0964D8365, 4091F08E266DB45A6E33A4A8B1CE9FA78BB294B3111526AA9E3868620F30AFDF ] Mup C:\WINDOWS\system32\Drivers\mup.sys
12:47:12.0658 0x15ec Mup - ok
12:47:12.0673 0x15ec [ B8C35C94DCB2DFEAF03BB42131F2F77F, F0FCF367CA8F722D6ABCF7F363CD406D890D71452E91C3FC6677B47AD74D6324 ] mvumis C:\WINDOWS\system32\drivers\mvumis.sys
12:47:12.0689 0x15ec mvumis - ok
12:47:12.0720 0x15ec [ 8DF30698BDD9492A9D45A4B94FB4A82A, 26B1B2D7E785E29B8BCB74C467C66AE4EBDD481ACFF36334F3BDF4506B778244 ] napagent C:\WINDOWS\system32\qagentRT.dll
12:47:12.0752 0x15ec napagent - ok
12:47:12.0783 0x15ec [ 008F7CED69FD5B30CBDE1E03C6F36A27, D4ADA7834C470B17A3CD976012DC5A511B32545B9F91D23D09A85722E0B75320 ] NativeWifiP C:\WINDOWS\system32\DRIVERS\nwifi.sys
12:47:12.0830 0x15ec NativeWifiP - ok
12:47:12.0845 0x15ec [ BFCE1225D10619029E68946929CEB64C, 499F560331FFBA82E3D673B47F027FDAB7BEE4F2CB5B811D69E0218839F6E6A5 ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
12:47:12.0877 0x15ec NcaSvc - ok
12:47:12.0892 0x15ec [ 267C97373110B7AFD3B46DF60B6CBB85, CEBB99F71D47634BB9C04DF2836DF6B47F15B3073FEFC237F85526DF01E4E38B ] NcbService C:\WINDOWS\System32\ncbservice.dll
12:47:12.0923 0x15ec NcbService - ok
12:47:12.0939 0x15ec [ 9ACED0F5B458C9011F39143326494E93, 9DFFC7EE7DE6FD92545EC6A203213C498A01EEFB0BC55460D339BCE498E56A7F ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
12:47:12.0970 0x15ec NcdAutoSetup - ok
12:47:13.0017 0x15ec [ 97DC5967F65503213FD1F1B3E4A6F983, 3EC515856C7CE9B30032F963DC04190F66EE62402A819781DC45B7D088C84229 ] NDIS C:\WINDOWS\system32\drivers\ndis.sys
12:47:13.0080 0x15ec NDIS - ok
12:47:13.0095 0x15ec [ 8CECC8DA55F3274181FD1EA28AD76664, 188112424CEF97FB926A0FB915260B803555A775DD2E1846725A9C8616300F42 ] NdisCap C:\WINDOWS\system32\DRIVERS\ndiscap.sys
12:47:13.0127 0x15ec NdisCap - ok
12:47:13.0142 0x15ec [ 269882812E9A68FFF1AFE1283D428322, 50B99EBC42DA9B46A8C2C28C9BADCF58AE3079535CDD1227D0F5C86291C715FF ] NdisImPlatform C:\WINDOWS\system32\DRIVERS\NdisImPlatform.sys
12:47:13.0189 0x15ec NdisImPlatform - ok
12:47:13.0205 0x15ec [ DC1D9F692C2AD84C214584C28501C1F7, 96FC0D1EC48FED963E02648541A2AAC8E72ED00D797EA8E3D0ED02F5EB4816C5 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:47:13.0267 0x15ec NdisTapi - ok
12:47:13.0283 0x15ec [ B832B35055BA2B7B4181861FF94D8E59, 2E60E5D503E88D27E35ECFEE265D51328E93A9C7B9B931F86D9CBC947636BB00 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:47:13.0330 0x15ec Ndisuio - ok
12:47:13.0345 0x15ec [ 1F58E48EF75F34C35D8E93A0DC535CFE, D65619A6C4B1747F8B05DA08A44EF0E46B5CC384880E04E4755A2BA6CDB3C4EA ] NdisVirtualBus C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
12:47:13.0377 0x15ec NdisVirtualBus - ok
12:47:13.0392 0x15ec [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:47:13.0439 0x15ec NdisWan - ok
12:47:13.0439 0x15ec [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWanLegacy C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:47:13.0470 0x15ec NdisWanLegacy - ok
12:47:13.0486 0x15ec [ B8F36CBC72FC5C8B8A30AD850165EA8E, 478454B1399700B745265A64EC9C797C66BD0141471200BCF222F5EB15B0F40C ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
12:47:13.0517 0x15ec NDProxy - ok
12:47:13.0549 0x15ec [ 3083926D1CC5B56EA0786527B557DD1B, 3C3F0CA0D43398576DBE8F677B353ADDA7E8F56829874958CE668E31261C1590 ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
12:47:13.0580 0x15ec Ndu - ok
12:47:13.0595 0x15ec [ 42FF4975D032CAE558AE4BB8448F6E5A, 0B8FACF3382443DED79A8004A6AA14C32471A6A1C6BAA543AA9F3FEC52620A6D ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
12:47:13.0611 0x15ec NetBIOS - ok
12:47:13.0642 0x15ec [ 0217532E19A748F0E5D569307363D5FD, C40C2E7AFA276057E7327A7BB173122689D6CEC9AE443C3850C3F94AF03DFBF5 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
12:47:13.0705 0x15ec NetBT - ok
12:47:13.0720 0x15ec [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] Netlogon C:\WINDOWS\system32\lsass.exe
12:47:13.0736 0x15ec Netlogon - ok
12:47:13.0799 0x15ec [ 8F074B62E66B6117D9598C62A12069C5, 5FDB19045D3E2F6D0F0C5158AC2ECB0D5404CD2AF7A319755D7E3753CA3B7CF3 ] Netman C:\WINDOWS\System32\netman.dll
12:47:13.0830 0x15ec Netman - ok
12:47:13.0861 0x15ec [ 4A04B1CD5BFB4A978C5F60E86D6C3E45, A946922C1C38ADD3CF9D3B09DDCC301AE4DAC960A081B2F42B32BE1E7095B3FD ] netprofm C:\WINDOWS\System32\netprofmsvc.dll
12:47:13.0892 0x15ec netprofm - ok
12:47:13.0924 0x15ec [ 1092B3190E69E0C5ECBCE90F171DE047, C16106EEFC324EE80E5F659CB71A5DD69FA800D36D829F5B0E6AD3393BD1BAF7 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:47:13.0939 0x15ec NetTcpPortSharing - ok
12:47:13.0970 0x15ec [ D4DCE03870314D3354F3501F9DDD4123, 5BFE8299B3F72B8C39A4965365CBF5BA151024451F02DD872FAD1CC35CF94CEA ] netvsc C:\WINDOWS\System32\drivers\netvsc63.sys
12:47:14.0017 0x15ec netvsc - ok
12:47:14.0049 0x15ec [ E94EB2A95D7D016E119C4D6868788831, 3E4A925D23262FBA0A6432DD635FBE94B0CEF76BD9BB323254B66977497FEE2A ] NlaSvc C:\WINDOWS\System32\nlasvc.dll
12:47:14.0095 0x15ec NlaSvc - ok
12:47:14.0111 0x15ec [ 8F44A2F57C9F1A19AC9C6288C10FB351, 310274DDBAC0FE4BE54ECD3B90C97D82A0F9F5CFCA7A35711A36164DE4B94074 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
12:47:14.0127 0x15ec Npfs - ok
12:47:14.0158 0x15ec [ CBDB4F0871C88DF930FC0E8588CA67FC, 7E4AA3EA81A9D532F236FD7896744F07ED07CA9B37A9F18A9778BCCCC67490F2 ] npsvctrig C:\WINDOWS\System32\drivers\npsvctrig.sys
12:47:14.0205 0x15ec npsvctrig - ok
12:47:14.0220 0x15ec [ 0F12A72A753CFD7FB0631EE8D08FE983, 860A96471F6CD90DDA9AB3A48E95CEAD826C87D2FA98A00EF91B61C44A4C8B82 ] nsi C:\WINDOWS\system32\nsisvc.dll
12:47:14.0267 0x15ec nsi - ok
12:47:14.0283 0x15ec [ 0E046FF5823B95326D10CF1B4AF23541, 39D22715003746527AB4BFEDED8C34B695DAF589091AE7F3A2A2C4B8A35675A9 ] nsiproxy C:\WINDOWS\system32\drivers\nsiproxy.sys
12:47:14.0314 0x15ec nsiproxy - ok
12:47:14.0408 0x15ec [ 7F68063A5A0461E02BC860CE0E6BFDDC, 47E9F75D27B97278B74034B7D3951A26B1644911ED321455E08D935731C858DE ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
12:47:14.0517 0x15ec Ntfs - ok
12:47:14.0595 0x15ec [ EF1B290FC9F0E47CC0B537292BEE5904, DBC07BBC54EBC2D2E576B23A4CE116B3DA988577AD0D96CB7289A6748A60F9EA ] Null C:\WINDOWS\system32\drivers\Null.sys
12:47:14.0611 0x15ec Null - ok
12:47:14.0642 0x15ec [ 7E4355930B28C2798D9F09AB9F81151F, 941C730F3B75BDF99639E76350031EDD15F18D8D860F3B1282C28B62096E7717 ] NVHDA C:\WINDOWS\system32\drivers\nvhda64v.sys
12:47:14.0658 0x15ec NVHDA - ok
12:47:15.0002 0x15ec [ 7C28BA74B766F3470128107DA764F711, 43738B3B7F7A493D2B0102B889612A1E91545F38BA82CD911D63361F08048314 ] nvlddmkm C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
12:47:15.0408 0x15ec nvlddmkm - ok
12:47:15.0549 0x15ec [ F758A5752CA282925CE3324FDBBADBED, E9DE21AE4509BC401FE7BD717E1585BDEAF2E016A4DC8BB829DD43F54101923F ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
12:47:15.0611 0x15ec NvNetworkService - ok
12:47:15.0658 0x15ec [ BC6B5942AFF25EBAF62DE43C3807EDF8, CB0FA194084B8C309039D571B5760FDA800E9531B8660C499B4F9977BA5C36D5 ] nvraid C:\WINDOWS\system32\drivers\nvraid.sys
12:47:15.0674 0x15ec nvraid - ok
12:47:15.0705 0x15ec [ 1F43ABFFAC3D6CA356851D517392966E, 6FD7621F67BA94B0E1D8F43BEC2951DBCDEEA1E848BB265AC169E27C01DA68F2 ] nvstor C:\WINDOWS\system32\drivers\nvstor.sys
12:47:15.0720 0x15ec nvstor - ok
12:47:15.0767 0x15ec [ 0772513BF441995A61A6C6F87BE12174, 308203FACAAFC87AA18765F0F358ADF5F99D0CAA9ADE51C14C43416FAB68FA18 ] NvStreamKms C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
12:47:15.0767 0x15ec NvStreamKms - ok
12:47:15.0783 0x15ec NvStreamSvc - ok
12:47:15.0830 0x15ec [ 2A4F832243E869FD7564AA90402D74BD, E730A517EB6D49036B6FC196BFC930ED93EDB4FD4FA7EB1EB69A434BB94AE3C0 ] nvsvc C:\WINDOWS\system32\nvvsvc.exe
12:47:15.0861 0x15ec nvsvc - ok
12:47:15.0892 0x15ec [ DBFE7B2DF103F74AE51840B3C5F25FE9, 436CAA417FD24BA870F117FA4BABA2AB694825795508BCFCC8C927CC2D5BBC5E ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
12:47:15.0892 0x15ec nvvad_WaveExtensible - ok
12:47:15.0908 0x15ec [ 6934A936A7369DFE37B7DBA93F5E5E49, 0900FEEB0CE8D09F0FC60630B5B986034A8BCD3882ED66E47170810C32492892 ] nv_agp C:\WINDOWS\system32\drivers\nv_agp.sys
12:47:15.0939 0x15ec nv_agp - ok
12:47:15.0955 0x15ec [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] p2pimsvc C:\WINDOWS\system32\pnrpsvc.dll
12:47:16.0002 0x15ec p2pimsvc - ok
12:47:16.0033 0x15ec [ FD8F61F0D1F64BBB3D835F39A3F979C9, E5C5F86576488EA7F605E26C06EE5AFB36506A446F60C894D55E0A148BF7F02D ] p2psvc C:\WINDOWS\system32\p2psvc.dll
12:47:16.0080 0x15ec p2psvc - ok
12:47:16.0095 0x15ec [ 764B1121867B2D9B31C491668AC72B2B, 32C04B6FCE1DDD09697B81473A23BDCED8BEEFBCD0D2D58DDC9A11A33C756967 ] Parport C:\WINDOWS\System32\drivers\parport.sys
12:47:16.0111 0x15ec Parport - ok
12:47:16.0142 0x15ec [ BAFF6122CFC9F95CA175AD8C348179A4, 079A912D951DF6A57BC1BDB0D182977EE9592751EC9DDCDA2932BDEDB333850C ] partmgr C:\WINDOWS\system32\drivers\partmgr.sys
12:47:16.0158 0x15ec partmgr - ok
12:47:16.0189 0x15ec [ ABE95ABE27A8BD9701782BBCD82C9925, AE3BA1E9ECDE692374D8DAC95A8DAA289DD2470E3D8D58EFAD9F83A37F3AC8E5 ] PcaSvc C:\WINDOWS\System32\pcasvc.dll
12:47:16.0267 0x15ec PcaSvc - ok
12:47:16.0299 0x15ec [ 91ED124E261EA8FAA1C0FFDF2A71B0C4, 20E41A38067395D03184938983A9BE459717A1941352972DBC28D83D542319EC ] pci C:\WINDOWS\system32\drivers\pci.sys
12:47:16.0330 0x15ec pci - ok
12:47:16.0361 0x15ec [ 346E38FCC6859A727DD28AFAD1F0AFF4, FF3DA26F79B3BC3A5B8A8AA0B9139B9EF70297F4EA1203B1E68FB5A212C3AA58 ] pciide C:\WINDOWS\system32\drivers\pciide.sys
12:47:16.0377 0x15ec pciide - ok
12:47:16.0408 0x15ec [ 4D3BDCC1C7B40C9D7B6AD990E6DEC397, 27A7AF2127B699F4579CB77936F38DC102211E26E5E2947DB808756FE06FC98E ] pcmcia C:\WINDOWS\system32\drivers\pcmcia.sys
12:47:16.0424 0x15ec pcmcia - ok
12:47:16.0455 0x15ec [ BF28771D1436C88BE1D297D3098B0F7D, 5F7630916A76A8CF31289E9C577F522B999C74C39E541CD40E62BD53004BEF74 ] pcw C:\WINDOWS\system32\drivers\pcw.sys
12:47:16.0471 0x15ec pcw - ok
12:47:16.0502 0x15ec [ ED54A75050211DC77F9B98C41E026858, F92FB59ADE88469EAA50E91D43165C68CC32FDE11595A0069FD43103A674FE44 ] pdc C:\WINDOWS\system32\drivers\pdc.sys
12:47:16.0517 0x15ec pdc - ok
12:47:16.0564 0x15ec [ 0ECEE590F2E2EF969FB74A6FC583A1E6, 1C611D9225C863CF32125F684B324C58BDE1942F4F283F5674133200AC505D44 ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys
12:47:16.0642 0x15ec PEAUTH - ok
12:47:16.0799 0x15ec [ 8E3C640FFF5A963F570233AE99C0FFF3, 3DE978B005BF2E88BA858CE37D9E27BD3584642B8412E22C300A1E739743838A ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
12:47:16.0846 0x15ec PerfHost - ok
12:47:16.0924 0x15ec [ 70B39E7241F750A248798CE82C44596D, 54A72199EB277EE586611DCBC21654786FD2196F91D5884C4F531297893CC3EC ] pla C:\WINDOWS\system32\pla.dll
12:47:17.0002 0x15ec pla - ok
12:47:17.0033 0x15ec [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] PlugPlay C:\WINDOWS\system32\umpnpmgr.dll
12:47:17.0064 0x15ec PlugPlay - ok
12:47:17.0096 0x15ec [ 4570F8A37D221660F3A09D6F4DD4BA94, 0EA190CFFA53DF9CCA2D53A4EF1BCB837BA3F2489A3AC5BD11F6D6ED811D118E ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
12:47:17.0127 0x15ec PNRPAutoReg - ok
12:47:17.0174 0x15ec [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] PNRPsvc C:\WINDOWS\system32\pnrpsvc.dll
12:47:17.0205 0x15ec PNRPsvc - ok
12:47:17.0236 0x15ec [ E4799B87675C59AA1F620DE5C6F113BB, 094EE16D4CEC68DB316002994482344A6BFCFDE399131F7FA11BB46C2DCBF218 ] Point64 C:\WINDOWS\System32\drivers\point64.sys
12:47:17.0252 0x15ec Point64 - ok
12:47:17.0283 0x15ec [ BDD52AB4AEBB8B1904568DBD0CCB70CB, C3D1DBA349C79B43DCDD9EF5255C5EE973EFB844235B808B5EF9B63A51FF00AA ] PolicyAgent C:\WINDOWS\System32\ipsecsvc.dll
12:47:17.0314 0x15ec PolicyAgent - ok
12:47:17.0346 0x15ec [ C8DD82C3035E60D671B8CC5DF128D3A9, 6AABF632CBEDA9A7B553BC9134FF100CB6FDC88000D499D2883408FCEDD97576 ] Power C:\WINDOWS\system32\umpo.dll
12:47:17.0392 0x15ec Power - ok
12:47:17.0549 0x15ec [ 3C96A45CA3403A276B0F045C448EC27B, C0011DB8C5A85817CAF815CC0095EE2C1CDD5964DCD8EAF4C35A2495D6A873CC ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
12:47:17.0705 0x15ec PrintNotify - ok
12:47:17.0752 0x15ec [ ECD373F9571C745894367CC2635EA44F, E08B2A1017DAE1BF10B986DAFAD14BDE20D79703E0EF3A8C700A3753908C1392 ] Processor C:\WINDOWS\System32\drivers\processr.sys
12:47:17.0767 0x15ec Processor - ok
12:47:17.0799 0x15ec [ C8D39A07CAD9EF1C86BD5D7CAC98DA54, 10146D1E023D9BC5B8CBAADE6A70D87A41BDABAA44D812B609C13563DF25527A ] ProfSvc C:\WINDOWS\system32\profsvc.dll
12:47:17.0846 0x15ec ProfSvc - ok
12:47:17.0861 0x15ec [ FC0141B4A5AD6D637D883C1A89FC45C5, DCE8942C02EEDAE7A57707CA60CAC3A8CD6BA68E6571E405CA882D4DD6D69E43 ] Psched C:\WINDOWS\system32\DRIVERS\pacer.sys
12:47:17.0877 0x15ec Psched - ok
12:47:17.0908 0x15ec [ DD3FD48D69F5FBBB21D46D1514C1C2DB, 2B188E3AC4BD9B608D375DD550507717852C2AF7C0F99FFED90098999B9D4F01 ] PSI C:\WINDOWS\system32\DRIVERS\psi_mf_amd64.sys
12:47:17.0908 0x15ec PSI - ok
12:47:17.0939 0x15ec [ DAA9DEE0A5D5F238C4EE54C2C7FB67C5, 7EC8C603BD92699AC35BDCD294F13BEE90D5C2C195FD93A3F16928BFCF53CA93 ] QWAVE C:\WINDOWS\system32\qwave.dll
12:47:17.0986 0x15ec QWAVE - ok
12:47:18.0002 0x15ec [ 83868EB2924E6BC21A54337C65D614D1, 8D1BE01EBD190231153B867C32120DC8FBFBD32050448A778134D435D76A0B07 ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
12:47:18.0017 0x15ec QWAVEdrv - ok
12:47:18.0033 0x15ec [ B337B1F1E82A83E20A1743E008E25C0F, A2E8AF041B4CAB78AEE28A2147A189FF0F9D2FCEFB167D60FBBA0A787A5A5BE7 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:47:18.0064 0x15ec RasAcd - ok
12:47:18.0096 0x15ec [ 044638489B4A5FE5334F46C5314A0826, E06CC2A9EF369794DAD69FBB5AFD1676D4283DDAB2AD5E3EFE454C473F62F955 ] RasAuto C:\WINDOWS\System32\rasauto.dll
12:47:18.0127 0x15ec RasAuto - ok
12:47:18.0158 0x15ec [ F83B38FCD4F69157B3D158433FA149CC, AB103BD3E2B3B134CB355C556DF70BCF0CF4DB11EFF7DB4A9876D5AA43D81293 ] RasMan C:\WINDOWS\System32\rasmans.dll
12:47:18.0221 0x15ec RasMan - ok
12:47:18.0236 0x15ec [ 5247F308C4103CDC4FE12AE1D235800A, E567CD33CA1897D53795E071B7AFBAF98B2C8F725F8BED0BA90F5EF611520E48 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:47:18.0267 0x15ec RasPppoe - ok
12:47:18.0299 0x15ec [ A1A5E79C0D1352AFDC08328A623DA051, 01546DDE6F1FF159A7EB7F2BF104910445D3D863F1F37DEA695579BA60D84280 ] rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:47:18.0330 0x15ec rdbss - ok
12:47:18.0361 0x15ec [ 6B21EBF892CD8CACB71669B35AB5DE32, 0AD8E14FEF16FB2559F5FC8AFBC9D49E4E24F43CF65F480DBF9FAB593269B419 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys
12:47:18.0408 0x15ec rdpbus - ok
12:47:18.0439 0x15ec [ 680C1DAE268B6FB67FA21B389A8B79EF, 856911F77BDD8830C3D683EBE8AF399FB3A54C7D8D0B34EA37D903377F0A39BD ] RDPDR C:\WINDOWS\system32\drivers\rdpdr.sys
12:47:18.0471 0x15ec RDPDR - ok
12:47:18.0502 0x15ec [ BC8A79C625568DDB7DCA49D0C2741A64, AB0A7ED9EC2282EC0356D27EA4F70515943E41C2112428B787636B8BEC278933 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
12:47:18.0517 0x15ec RdpVideoMiniport - ok
12:47:18.0533 0x15ec [ A26AEC49F318FEE141DDDB2C5F99B3E6, 246AD79FF27E79DEDCB0AAA7C22A8EA6349DEDAC863413A1E378E68FD94C9C4F ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
12:47:18.0549 0x15ec rdyboost - ok
12:47:18.0596 0x15ec [ 615DFD97DEA56CE1C3A52185A3038FF8, 707BF5F9FAE478A12656D15013F507CC1335E7B72BD21CA99BB813CB95E37BC0 ] ReFS C:\WINDOWS\system32\drivers\ReFS.sys
12:47:18.0642 0x15ec ReFS - ok
12:47:18.0705 0x15ec [ 0CF7CB56BF2D5E9DBCEE0185CB626FAD, 2BD2E2FB1D2EADD1F70EF55E8523C353F95D4FEB1BAD5017FA4D94F790F27825 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
12:47:18.0736 0x15ec RemoteAccess - ok
12:47:18.0799 0x15ec [ AC8785B53F8436058C90450DA1840AE7, CC1FFC2713910211F8A6AD532DBB9253ACD188CBD784F1BE6613DF382825A3C1 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
12:47:18.0830 0x15ec RemoteRegistry - ok
12:47:18.0846 0x15ec [ 65B9FDE300A6DECC03BA44C4616DCAD6, CAD992982733DD20282A3453DC4E554AE1FC077C35479C0CA4E8BC3A9DCD3BB0 ] RpcEptMapper C:\WINDOWS\System32\RpcEpMap.dll
12:47:18.0861 0x15ec RpcEptMapper - ok
12:47:18.0893 0x15ec [ A737B433ABAF3F2DCB2BD7B4CC582B26, 3B5706B0CF0969A9F82060FD4DCC745F2D83C066B663FE8A4F0F493B64032C9C ] RpcLocator C:\WINDOWS\system32\locator.exe
12:47:18.0939 0x15ec RpcLocator - ok
12:47:18.0986 0x15ec [ A6F17C299A03BAFEFB9257C462A19E00, EB68967D28355271897166D7B6FD963D1E546D3C24AE1AEAAC561F94357A9345 ] RpcSs C:\WINDOWS\system32\rpcss.dll
12:47:19.0018 0x15ec RpcSs - ok
12:47:19.0033 0x15ec [ 2D05A5508F4685412F2B89E8C2189ABC, 82F12B4E0E73411A121EFD35FBD3B44CBBC0AE96ACFBB45D8C3C3777E2EA320D ] rspndr C:\WINDOWS\system32\DRIVERS\rspndr.sys
12:47:19.0049 0x15ec rspndr - ok
12:47:19.0080 0x15ec [ 8EB6DCEB7473C232D8BC9A886E3183AC, D81B089443306AD9D89F59DBC5F9C2F5B6A86112B4AB59316B97EE7D8B97D2FA ] RSUSBVSTOR C:\WINDOWS\System32\Drivers\RtsUVStor.sys
12:47:19.0111 0x15ec RSUSBVSTOR - ok
12:47:19.0205 0x15ec [ 19764658C1468C2C0CEF133D28414A6B, 87AD4056F6C67052433A366B200B75613148B69B9B9D502AD926A7F7F037B8DE ] RTL8168 C:\WINDOWS\system32\DRIVERS\Rt630x64.sys
12:47:19.0268 0x15ec RTL8168 - ok
12:47:19.0283 0x15ec [ 1A063730F221B2746FF00457AE17E4F0, 39A3C258CBFE3BC566C63528C9020A3BC9409736AE5289C08A7BA471D8409263 ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
12:47:19.0314 0x15ec s3cap - ok
12:47:19.0330 0x15ec [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] SamSs C:\WINDOWS\system32\lsass.exe
12:47:19.0346 0x15ec SamSs - ok
12:47:19.0393 0x15ec [ C624A1B32211C3166EDB3F4AB02A30B7, 6B2A4607DB52D74242787ED9DF9067058983D310431D8612D2B0236E6201E681 ] sbp2port C:\WINDOWS\system32\drivers\sbp2port.sys
12:47:19.0408 0x15ec sbp2port - ok
12:47:19.0424 0x15ec [ 74A3B67F03877D06B09B1B40C5ED582E, A8FF9BF416F0BF365BFB4E1796859825C811A74B5E54DDDCE8345193BEEBE206 ] SCardSvr C:\WINDOWS\System32\SCardSvr.dll
12:47:19.0455 0x15ec SCardSvr - ok
12:47:19.0471 0x15ec [ 8B9C4D55B4A536FB01C360DDB9533574, 9B939FE68F6F9C171ED0D91E2CE1E67515295D34EC23606BCDFD097DCC8CFD4A ] ScDeviceEnum C:\WINDOWS\System32\ScDeviceEnum.dll
12:47:19.0502 0x15ec ScDeviceEnum - ok
12:47:19.0518 0x15ec [ 13BEA6C882D4D877A5A85CA149C86BC1, 8E9BE5C2A36D5881D9985C3A31309FE03966EA13A3541D3C5B542AB67FA0D55F ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
12:47:19.0533 0x15ec scfilter - ok
12:47:19.0596 0x15ec [ A626F5E446860F22835E783142D7AE33, 3A786639E1FABCA512F4F91A10811DD3C4D9C9C9BB893362E4D019219D0BD8E2 ] Schedule C:\WINDOWS\system32\schedsvc.dll
12:47:19.0658 0x15ec Schedule - ok
12:47:19.0689 0x15ec [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
12:47:19.0705 0x15ec SCPolicySvc - ok
12:47:19.0736 0x15ec [ C54B6B2170BF628FD42F799A66956D75, BCF460A124CAA6F1F1A9A7BCBDCC2D5E39B0404D96B7C9FFAC806E041782B91E ] sdbus C:\WINDOWS\System32\drivers\sdbus.sys
12:47:19.0752 0x15ec sdbus - ok
12:47:19.0768 0x15ec [ 0B1E929D11A8E358106955603FAC65E8, A5EC91BFC0873EC6AB1D0DB4E91654BD35339BD680E7E82DA2DC64996B4AE515 ] sdstor C:\WINDOWS\System32\drivers\sdstor.sys
12:47:19.0783 0x15ec sdstor - ok
12:47:19.0814 0x15ec [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\WINDOWS\system32\drivers\secdrv.sys
12:47:19.0830 0x15ec secdrv - ok
12:47:19.0861 0x15ec [ BA24CEA7152239F42ECD04AFB7C89D24, A2A11EABB0C283772B74667C7544B61BEB1B9745FBF065E831542129EB585AFA ] seclogon C:\WINDOWS\system32\seclogon.dll
12:47:19.0877 0x15ec seclogon - ok
12:47:20.0002 0x15ec [ 398A81D590424441B2F5C5C08073CADB, 1E064DFCC49EB0D8A4150276BF796B9DFA030C451570A170EC940F8CBAAD80F3 ] Secunia PSI Agent C:\Program Files (x86)\Secunia\PSI\PSIA.exe
12:47:20.0064 0x15ec Secunia PSI Agent - ok
12:47:20.0096 0x15ec [ 8C2D3A80FC90A860F0F24DEB67471481, CE4D17B63149C44B4CD5CB7776FD4705DC675F6D2D077D53BE15578294EBC9D4 ] Secunia Update Agent C:\Program Files (x86)\Secunia\PSI\sua.exe
12:47:20.0127 0x15ec Secunia Update Agent - ok
12:47:20.0143 0x15ec [ 81FE9A81EDF8016816C9E91FBFBF7D35, 87FB92A3D15F312F0B9C423EF851061A944B013E5668D8C9A441B4DC0EB690AF ] SENS C:\WINDOWS\System32\sens.dll
12:47:20.0158 0x15ec SENS - ok
12:47:20.0189 0x15ec [ 6E4012AE67F09F867EF620C8D5524C0B, 63933E51F8E413E63481369CE2F9FD224560550FBD3BD2B4573E9F4AD88708A2 ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
12:47:20.0252 0x15ec SensrSvc - ok
12:47:20.0252 0x15ec [ DB2FF24CE0BDD15FE75870AFE312BA89, 7DB0D978C92CD0A0A81F7AB46FE323B4929CEA01585B0F330921E6DFA7DE1B85 ] SerCx C:\WINDOWS\system32\drivers\SerCx.sys
12:47:20.0268 0x15ec SerCx - ok
12:47:20.0283 0x15ec [ 0044B31F93946D5D41982314381FE431, 95B8A94BA9EF770F29ACD5B23D447EC2B6CF1CB3D0030343BA1550AC31F6E2A5 ] SerCx2 C:\WINDOWS\system32\drivers\SerCx2.sys
12:47:20.0314 0x15ec SerCx2 - ok
12:47:20.0314 0x15ec [ 3CD600C089C1251BEEB4CD4CD5164F9E, D9F81951B4454B24E821E33ACA53A851A61F3135E8EC6FBE6761A1A3E1CDCBE2 ] Serenum C:\WINDOWS\System32\drivers\serenum.sys
12:47:20.0346 0x15ec Serenum - ok
12:47:20.0346 0x15ec [ D864381BC9C725FAB01D94C060660166, 132FED95222BBE3B0B25B3F1F0EFC5903D04564BD047BA4D2042AD51E3FDA724 ] Serial C:\WINDOWS\System32\drivers\serial.sys
12:47:20.0377 0x15ec Serial - ok
12:47:20.0408 0x15ec [ 148195AE95D9BC7375A08846439FDAC1, 3A2F78FD18AA7A6D659921E19335E943894530874AC5AB5E7219CEF28FA54F7A ] sermouse C:\WINDOWS\System32\drivers\sermouse.sys
12:47:20.0424 0x15ec sermouse - ok
12:47:20.0471 0x15ec [ 3A2F1A7472C3B7CC9B89C8516C726488, 9BCBBAC10C900EA7B30822B463A77EE5067F217C4B490857A09E5277983CB89B ] SessionEnv C:\WINDOWS\system32\sessenv.dll
12:47:20.0518 0x15ec SessionEnv - ok
12:47:20.0533 0x15ec [ 472B7A5AC181C050888DB454663DD764, C950A8615D57BFD455E18880398350642B2E1D6B951EC9754FD8D429F3418835 ] sfloppy C:\WINDOWS\System32\drivers\sfloppy.sys
12:47:20.0549 0x15ec sfloppy - ok
12:47:20.0580 0x15ec [ 8081FF3DAE8159FE8956B09BC29CE983, AC0F305AEE8B1AB2E1275F1D33EC1D2F3E23F234F831BD9D41F415A94A19D3AB ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
12:47:20.0627 0x15ec SharedAccess - ok
12:47:20.0674 0x15ec [ 7FD9A61A3523A61FC135D61D6E160314, 409E1CF7A62FD90CBC31AEAFBB7230B02DBEC6CFCA2D266D221A7643FAEBA13B ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
12:47:20.0721 0x15ec ShellHWDetection - ok
12:47:20.0721 0x15ec [ 2F518D13DD6F3053837FE606F1A2EA1F, 64109296CE95BD233525688A350D575CF97B9464659AA07CF78B307B6ADBC835 ] SiSRaid2 C:\WINDOWS\system32\drivers\SiSRaid2.sys
12:47:20.0736 0x15ec SiSRaid2 - ok
12:47:20.0752 0x15ec [ 1AC9A200A9C49C4508F04AAFFCA34A3F, 972BCB2A39169155F74111FAC74ACCD8F50E34EADCF087833B0980827627BBF4 ] SiSRaid4 C:\WINDOWS\system32\drivers\sisraid4.sys
12:47:20.0768 0x15ec SiSRaid4 - ok
12:47:20.0799 0x15ec [ 3C84DCCE5B322F745A75CA8BA3A0F6B3, 1FB94A8A1C63D6FDB82E28ED5B696B3CB1F64183A89A3B5153B266C292CB7815 ] smphost C:\WINDOWS\System32\smphost.dll
12:47:20.0814 0x15ec smphost - ok
12:47:20.0846 0x15ec [ D0EB0DF8C603BBA084351A92732B1CBE, E24ED8F78EF41C1BC17386AE4BBCE0DC892C5B89B12C03FC9FB61D359B13F1B4 ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
12:47:20.0861 0x15ec SNMPTRAP - ok
12:47:20.0908 0x15ec [ D24B1945ED1F9C96DA786DBBF1E983CE, B46CB0B72B7A3DF94A46B8D65E38535C5F8E72A55CF2DC48EFA1F9A0108691C4 ] spaceport C:\WINDOWS\system32\drivers\spaceport.sys
12:47:20.0939 0x15ec spaceport - ok
12:47:20.0955 0x15ec [ F337BE11071818FC3F5DC2940B6BDE34, D5CFF00E5DF37045F71AEE101AC9B270EBB29F372F404757B58600E9966C7E4D ] SpbCx C:\WINDOWS\system32\drivers\SpbCx.sys
12:47:20.0971 0x15ec SpbCx - ok
12:47:21.0018 0x15ec [ 2E3976C857D7230EC8D2B2276E688255, C0A6A84369CB3E709A6FFEBED2B38AB62D731B79D052D6D6FA8EF855BC428778 ] Spooler C:\WINDOWS\System32\spoolsv.exe
12:47:21.0080 0x15ec Spooler - ok
12:47:21.0346 0x15ec [ 46549AF7CB672BC8138264CC4100E9F8, 6434249FADB07A033FD40C37DF2B775CF0617CF0C3E7C170F2984BD3CE423794 ] sppsvc C:\WINDOWS\system32\sppsvc.exe
12:47:21.0611 0x15ec sppsvc - ok
12:47:21.0690 0x15ec [ 6416E79A58A8FCC33A447A4DDDD3BF04, 839E3107ACCD520C309BD6C8324DF7A8EB724EAD442AB1F1CACB0D83F84BE488 ] srv C:\WINDOWS\system32\DRIVERS\srv.sys
12:47:21.0736 0x15ec srv - ok
12:47:21.0768 0x15ec [ 00D8AC8E3053290BDE6EA2FB6810D2FC, 957FEF84CBBAE71829529AE99A1B24F52D7831BD666442D0132FBB825409A75D ] srv2 C:\WINDOWS\system32\DRIVERS\srv2.sys
12:47:21.0846 0x15ec srv2 - ok
12:47:21.0861 0x15ec [ D047CD668E6277FD80F0C613946F034C, BD0209E7FD89F9295D4DE48C9652DF2A2990277C16AFA473B96704B1CBD2F338 ] srvnet C:\WINDOWS\system32\DRIVERS\srvnet.sys
12:47:21.0908 0x15ec srvnet - ok
12:47:21.0924 0x15ec [ CF6C3037839CF78421A94F9060C2886F, CA98C180AE03F5BE8FEFFBA75BD98DEE2AD4FA975E1EF83215C9CD2476946811 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
12:47:21.0955 0x15ec SSDPSRV - ok
12:47:21.0986 0x15ec [ 198A737DBA666F4808D62E9A8277A6B7, 90B6E5E2ACE95D850C913A3A1DA1F966C44955C530004C228FA93B2A536F5C27 ] SstpSvc C:\WINDOWS\system32\sstpsvc.dll
12:47:22.0002 0x15ec SstpSvc - ok
12:47:22.0080 0x15ec [ F82B2FC221CA0E408874884787491667, A9C7FB9C4719484BDA4FB69A8F948DC556CFEA19DFE89D2E63536F2C42725E66 ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
12:47:22.0096 0x15ec Stereo Service - ok
12:47:22.0111 0x15ec [ 366DEA74BBA65B362BCCFC6FC2ADFD8B, 4D28122AB9D8DAB724021E6513B4474BD34FCEDF47769B1D27AC7551FCA002F8 ] stexstor C:\WINDOWS\system32\drivers\stexstor.sys
12:47:22.0127 0x15ec stexstor - ok
12:47:22.0158 0x15ec [ 63E9CE568CF1192771A5F0460DE7D2B9, C27B21FD2C14AD41A59EF62EB8AC95C08EB13CCB1CEECD8378B8CDD4DC352E69 ] stisvc C:\WINDOWS\System32\wiaservc.dll
12:47:22.0221 0x15ec stisvc - ok
12:47:22.0236 0x15ec [ 0ED2E318ABB68C1A35A8B8038BDB4C90, 5C3ABC245F4BCFE64E646D9C0E2F5E211244956C84D03084C71FF6A7E0CDED30 ] storahci C:\WINDOWS\system32\drivers\storahci.sys
12:47:22.0252 0x15ec storahci - ok
12:47:22.0268 0x15ec [ 8B9486B64E5FC17FB9CC04CA10B77A34, C1EAC9D27DC83E4C56B890D97988C3CCFAE3877309610601F2E3FFFE97686D43 ] storflt C:\WINDOWS\system32\drivers\vmstorfl.sys
12:47:22.0283 0x15ec storflt - ok
12:47:22.0315 0x15ec [ 6B06E2D11E604BE2B1A406C4CB3B90DE, 2DDEA1568A85AD64FCE5D10D348304FCD9BE6E96C2313353EF70A2933306D188 ] stornvme C:\WINDOWS\system32\drivers\stornvme.sys
12:47:22.0330 0x15ec stornvme - ok
12:47:22.0346 0x15ec [ A45F5AC9D8069D0EC66E3CA73103073B, 996788F1C58E016E8E5CF3FD1D220A3C40AFFD6C21361A34636415DB12E0D381 ] StorSvc C:\WINDOWS\system32\storsvc.dll
12:47:22.0377 0x15ec StorSvc - ok
12:47:22.0377 0x15ec [ 548759755BC73DAD663250239D7E0B9F, D31A05A8CE800B539420B6E545F1F4BF6E4B02EAF8366DE89CAF13A83C6CA48D ] storvsc C:\WINDOWS\system32\drivers\storvsc.sys
12:47:22.0393 0x15ec storvsc - ok
12:47:22.0408 0x15ec [ E395BE02F80A79A6CF973BA38DBB8135, 4C6F85B0EB8E7725BA720F9742561D229726C0D7C17505D1E79F19A5626F6325 ] svsvc C:\WINDOWS\system32\svsvc.dll
12:47:22.0455 0x15ec svsvc - ok
12:47:22.0486 0x15ec [ 65454187E0F8B6C0DCECB0287D06EC43, 87550000CF5B3C1DF3E69633934AFE8554AE40B6638F190D3185AD63F1D7A2EE ] swenum C:\WINDOWS\System32\drivers\swenum.sys
12:47:22.0486 0x15ec swenum - ok
12:47:22.0533 0x15ec [ 1C71D72D4997A284128FBEE770726330, 21682BDE74A1108FED1124FB1EA35A03CBFA94ABE1B89CC0FADB4DD82596C43E ] swprv C:\WINDOWS\System32\swprv.dll
12:47:22.0580 0x15ec swprv - ok
12:47:22.0643 0x15ec [ 3114CB46C2853CA71525428CB0C7CB58, A9CC51506AABBC23BAB2B90E30AB13197A72268A3DE6D2F281C1C367ED7118AE ] SysMain C:\WINDOWS\system32\sysmain.dll
12:47:22.0721 0x15ec SysMain - ok
12:47:22.0752 0x15ec [ D73DBBB96CEE90C2856164AAD8543425, D11ADB5D4C5DD355314CA656D375D0062CAE7462E866F94F1B26D5803F65DCB2 ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
12:47:22.0815 0x15ec SystemEventsBroker - ok
12:47:22.0830 0x15ec [ D6A71B95ACF71ACA63B67232059F1BCD, C5CEC032E7AB507500D1CC7A4E65DA6322412C798201A9D770CBDE892E50DFC8 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
12:47:22.0893 0x15ec TabletInputService - ok
12:47:22.0924 0x15ec [ 5A5BAB1CA9621E73E25EE4744B67CDA6, 479EBD7BAE1E2AD431153FDC016742F7A8D824716EAB1A4CA87EBBD21D61DECD ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
12:47:22.0971 0x15ec TapiSrv - ok
12:47:23.0049 0x15ec [ 746DDF7D59AB8D721C88D48434597E8D, 78BDBAB8D1E86A11804FEB19B355C0FAD04ACE8DD4BDDFDADCE5461E259BCE82 ] Tcpip C:\WINDOWS\system32\drivers\tcpip.sys
12:47:23.0205 0x15ec Tcpip - ok
12:47:23.0361 0x15ec [ 746DDF7D59AB8D721C88D48434597E8D, 78BDBAB8D1E86A11804FEB19B355C0FAD04ACE8DD4BDDFDADCE5461E259BCE82 ] TCPIP6 C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:47:23.0471 0x15ec TCPIP6 - ok
12:47:23.0612 0x15ec [ 41CF802064F72E55F50CA0A221FD36D4, 70ABCDF9E96611E8C83042C581575E26649FE479475E8E118CD3FF6CB1C84C3F ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
12:47:23.0830 0x15ec tcpipreg - ok
12:47:23.0908 0x15ec [ FFF28F9F6823EB1756C60F1649560BBF, 208DFF8BF0329D0D4761C7E31527AEED7FF5F3C36C5005953D01477F35408D5C ] tdx C:\WINDOWS\system32\DRIVERS\tdx.sys
12:47:23.0987 0x15ec tdx - ok
12:47:24.0002 0x15ec [ 232D185D2337F141311D0CF1983E1431, 02EB56D3F26174AF1741C1A444CE30DE84D5BAF583C1A52C7A953BCC52445547 ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
12:47:24.0018 0x15ec terminpt - ok
12:47:24.0080 0x15ec [ C50997E282576DA492EBA66B059D4196, EBD793CB396F9503376207FA60353F5672DEDB620C8E01C8D6AE0030B3B03339 ] TermService C:\WINDOWS\System32\termsrv.dll
12:47:24.0158 0x15ec TermService - ok
12:47:24.0190 0x15ec [ 2180DBCE75B914E5E5BBFFFAAE97AA21, 8000AECC8855903DB50ABA7E304396D1FCEAE8DC9ADD4FC50275CF24B4D914DE ] Themes C:\WINDOWS\system32\themeservice.dll
12:47:24.0205 0x15ec Themes - ok
12:47:24.0221 0x15ec [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] THREADORDER C:\WINDOWS\system32\mmcss.dll
12:47:24.0237 0x15ec THREADORDER - ok
12:47:24.0268 0x15ec [ B5ED9CC61798C7D44BD535D40B89EFB5, 1BDCEAA9AF2096381870D92129C748F4EE06A1167ABA9367B9DD43BAF27E3F5B ] TimeBroker C:\WINDOWS\System32\TimeBrokerServer.dll
12:47:24.0315 0x15ec TimeBroker - ok
12:47:24.0346 0x15ec [ 82F909359600D3603FE852DB7F135626, 2EB2BB9D81AC9A2E432B2628E296B7B21F1C82EAE8009300EEF1B8596A9F418D ] TPM C:\WINDOWS\system32\drivers\tpm.sys
12:47:24.0362 0x15ec TPM - ok
12:47:24.0377 0x15ec [ 884113C2BB703FE806C8608B75F34831, 24DE5750CA4363455412BABB0B1FAB08497153E8F158ED44958F100410F93506 ] TrkWks C:\WINDOWS\System32\trkwks.dll
12:47:24.0424 0x15ec TrkWks - ok
12:47:24.0455 0x15ec [ 44A94FB4C76528D2382FFE04B05827C3, B0BCDF7CD1D65E61A9061D539D83527A89B69583958F8A26C6BF9766C1B61E0C ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
12:47:24.0487 0x15ec TrustedInstaller - ok
12:47:24.0502 0x15ec [ BF8F54CA37E9C9D6582C31C5761F8C93, 337C566792F6FB9B7FD5D1D4384B767CFE4CF5DBB2E4688CCC36CBB018A0DD0F ] TsUsbFlt C:\WINDOWS\system32\drivers\tsusbflt.sys
12:47:24.0533 0x15ec TsUsbFlt - ok
12:47:24.0565 0x15ec [ 20185BEB7512EDE4EFECDFA148AC9F99, 6F539478493C0F87F3DDF67A4A6D4D41E9474EEF21434E856350CE149A34EA9F ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
12:47:24.0596 0x15ec TsUsbGD - ok
12:47:24.0612 0x15ec [ C8E0E78B5D284C2FF59BDFFDAF997242, BA1576C491A1246EF9866762426D110F4570F9DB42A68C174943C7D5020FE3E2 ] tunnel C:\WINDOWS\system32\DRIVERS\tunnel.sys
12:47:24.0643 0x15ec tunnel - ok
12:47:24.0658 0x15ec [ F6EEAD052943B5A3104C1405BB856C54, FE422813E6C1012E9F392EFF2AE4C6D3A4DBD9CB2BD5E6A5CAB57D4E89A29468 ] uagp35 C:\WINDOWS\system32\drivers\uagp35.sys
12:47:24.0674 0x15ec uagp35 - ok
12:47:24.0705 0x15ec [ FE6067B1FD4E63650C667B33D080565B, 2C330ED00E49BA55E25564230E0DFB8A35F2B5320EB18D4AF7CAACFA9A449044 ] UASPStor C:\WINDOWS\System32\drivers\uaspstor.sys
12:47:24.0721 0x15ec UASPStor - ok
12:47:24.0752 0x15ec [ 807F8CF3E973305FC435C61CBBEE2A49, 43CDEAC2BFC5091C11DFC0E7F7171AF9A598AE56CB056C3CF382AE7807F79EF0 ] UCX01000 C:\WINDOWS\System32\drivers\ucx01000.sys
12:47:24.0768 0x15ec UCX01000 - ok
12:47:24.0799 0x15ec [ C61EAF8E1E4B2F62BA4FDF457440B2C6, 961F76A789925234AC27F56AAE34556FA06088D71580B42C24B0BC209EAFD67E ] udfs C:\WINDOWS\system32\DRIVERS\udfs.sys
12:47:24.0846 0x15ec udfs - ok
12:47:24.0846 0x15ec [ 9578691F297E1B1F519970FE6D47CB21, 080C352AAF22A16A4F3C4AB4DCEA5BFA656457C73F735CEBA30516FDACCF6301 ] UEFI C:\WINDOWS\System32\drivers\UEFI.sys
12:47:24.0862 0x15ec UEFI - ok
12:47:24.0893 0x15ec [ A867F0F978EE64C87FADC3B100869EE4, 2686BE85F963D0D0BB275E92E5B543280D8742CF10772303E3189D0719B6A277 ] UI0Detect C:\WINDOWS\system32\UI0Detect.exe
12:47:24.0908 0x15ec UI0Detect - ok
12:47:24.0924 0x15ec [ 5EAB5117DDB24FC4D39E6FFFCF1837B9, 2BC709240867F161E94BE6625A04F478EAAA3EEE7BC7C37ED0DFA9EEA5928E98 ] uliagpkx C:\WINDOWS\system32\drivers\uliagpkx.sys
12:47:24.0940 0x15ec uliagpkx - ok
12:47:24.0955 0x15ec [ DA34C39A18E60E7C3FA0630566408034, 2F162504214053894C72760D9933D01DBF3578609FE5E2376C3272818599FE32 ] umbus C:\WINDOWS\System32\drivers\umbus.sys
12:47:24.0971 0x15ec umbus - ok
12:47:24.0987 0x15ec [ AE8294875E5446E359B1E8035D40C05E, AE0357BAB47C07C3576BC76951CD258C009BC5A1B93259D2122A841BD9CDA8FA ] UmPass C:\WINDOWS\System32\drivers\umpass.sys
12:47:25.0002 0x15ec UmPass - ok
12:47:25.0049 0x15ec [ A023F267A262D5DA6CE1436D9C5E8FD9, 92AD7AF91184C244A7E392F49663143193A80D5D81114546A00F18227DE31D23 ] UmRdpService C:\WINDOWS\System32\umrdp.dll
12:47:25.0096 0x15ec UmRdpService - ok
12:47:25.0158 0x15ec [ DBE2E6388379D5CC78099650541E9566, 1914BC929F109A49FB18ED31F239A9813A010B0A3914BC8CD0D6A94A67A072D7 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
12:47:25.0174 0x15ec UNS - ok
12:47:25.0237 0x15ec [ C98493DD8E6A50154FAC75C15E1C36BB, CECD1C826C8F7AF05468871BF6A0ACDBB6B0202F4F87F48C6D367E5BD699E800 ] upnphost C:\WINDOWS\System32\upnphost.dll
12:47:25.0283 0x15ec upnphost - ok
12:47:25.0362 0x15ec [ FF78D053A05E5A394F4E3C1816CC65A8, 5DAE02414271231F5FDBB751AFEB99874779B467947020815D4AE54432D4269D ] usbccgp C:\WINDOWS\System32\drivers\usbccgp.sys
12:47:25.0377 0x15ec usbccgp - ok
12:47:25.0408 0x15ec [ 0139248F6B95CF0D837B5B46A2722D40, 38E3E704E0364F07732DB418AEBD126B040FB3CDB7D78EA36E8605D50D528A80 ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
12:47:25.0440 0x15ec usbcir - ok
12:47:25.0440 0x15ec [ 48BA326A3DBA5B5BEB5F2777F4618696, B9EC8155F11A3A7644BD9DC8910681B46AE44AE3BF53F052DF50E9C5555E3229 ] usbehci C:\WINDOWS\System32\drivers\usbehci.sys
12:47:25.0455 0x15ec usbehci - ok
12:47:25.0487 0x15ec [ FEF0BC107812B36849741C3211BA6B60, B3EF738BE1E6B6027F29C9713CD3F367EA067D2BE46580AFBC0FB58046EF6BBD ] usbhub C:\WINDOWS\System32\drivers\usbhub.sys
12:47:25.0518 0x15ec usbhub - ok
12:47:25.0565 0x15ec [ 95B0179BDA907252025DEEA183699FB3, A6BDFB93EE9418A83407024204A41640A08638C60E2BE75C249D102601DC1D80 ] USBHUB3 C:\WINDOWS\System32\drivers\UsbHub3.sys
12:47:25.0596 0x15ec USBHUB3 - ok
12:47:25.0643 0x15ec [ 3019097FB6C985EF24C058090FF3BDBD, 24AC518D34E338D94BF3D5B3F72E53F8A1369BAA7F32FEA3EDBCF928C4FF1D17 ] usbohci C:\WINDOWS\System32\drivers\usbohci.sys
12:47:25.0690 0x15ec usbohci - ok
12:47:25.0721 0x15ec [ 4D655E3B684BE9B0F7FFD8A2935C348C, 3A7FC1748C5AEA8CFE0E7C22ADC77E3DCA475455FC16D9C6A5C16EB5E949A516 ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
12:47:25.0768 0x15ec usbprint - ok
12:47:25.0783 0x15ec [ 0F030491BA4A27BD46F8B8ACEEE83F1A, 7063855611BEF94D4D229BA1BE507ECBDD89F5861641A407EB3E2919A352F9D4 ] usbscan C:\WINDOWS\System32\drivers\usbscan.sys
12:47:25.0830 0x15ec usbscan - ok
12:47:25.0862 0x15ec [ 66732C13628BDB1AB0D6FD46027327C2, B582C0F348D8F79419CA5A58F10CA151E06D7CA3BE162344CADA46D9D7FED97C ] USBSTOR C:\WINDOWS\System32\drivers\USBSTOR.SYS
12:47:25.0893 0x15ec USBSTOR - ok
12:47:25.0908 0x15ec [ 064260B3A5868AC894A4943543BC7AB7, D3534E98B34C4AC9A430D7E0AB301A0E5E1511E3117C2FEA392636B0DE2C38E2 ] usbuhci C:\WINDOWS\System32\drivers\usbuhci.sys
12:47:25.0955 0x15ec usbuhci - ok
12:47:25.0987 0x15ec [ 44603DA5A87FB491EF59C889EBBB4DDB, 59AA9B6B0B5D66F9312CD3F999D0D9F12F1A2C5D230365AD7287CD71FD86961C ] USBXHCI C:\WINDOWS\System32\drivers\USBXHCI.SYS
12:47:26.0018 0x15ec USBXHCI - ok
12:47:26.0018 0x15ec [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] VaultSvc C:\WINDOWS\system32\lsass.exe
12:47:26.0033 0x15ec VaultSvc - ok
12:47:26.0049 0x15ec [ FEB26E3B8345A7E8D62F945C4AE86562, 3AAFE87C402FC8E92542DFE60EC9540559863065F88D429A16D7B1BF829223FF ] vdrvroot C:\WINDOWS\system32\drivers\vdrvroot.sys
12:47:26.0065 0x15ec vdrvroot - ok
12:47:26.0112 0x15ec [ 8A4D808D1EC7C1C47B2C8BF488A9A07A, 63C07312ADB6F8A8BDE93361C30AC63DAB4DE1141AF54630EEF11E54B0BF983D ] vds C:\WINDOWS\System32\vds.exe
12:47:26.0190 0x15ec vds - ok
12:47:26.0221 0x15ec [ A026EDEAA5EECAE0B08E2748B616D4BD, 2525A54DC7F49DDFBB999C22BF3FAB6D9E9F70C0806E58D81E90AC59F9F46089 ] VerifierExt C:\WINDOWS\system32\drivers\VerifierExt.sys
12:47:26.0237 0x15ec VerifierExt - ok
12:47:26.0283 0x15ec [ F6ECFD6128A16A4851CFE98D4E01B011, C349893E8D7FB9B510A3FAD040F70C3C72B0ACDD5F6EB336951849F9E953717D ] vhdmp C:\WINDOWS\System32\drivers\vhdmp.sys
12:47:26.0330 0x15ec vhdmp - ok
12:47:26.0346 0x15ec [ 06D38968028E9AB19DE9B618C7B6D199, 62022297A47F440D1C82CA0B0E57C0C8E9D5033D83DD3B40492B218DF65EBF68 ] viaide C:\WINDOWS\system32\drivers\viaide.sys
12:47:26.0362 0x15ec viaide - ok
12:47:26.0377 0x15ec [ 511AD3FF957A0127E6BD336FF6F89C38, 55325BFD0857A1204F7F6F8ED8C91C07B0E20A50402105708E7365ECD9E25A21 ] vmbus C:\WINDOWS\system32\drivers\vmbus.sys
12:47:26.0393 0x15ec vmbus - ok
12:47:26.0409 0x15ec [ DA40BEA0A863CE768C940CA9723BF81F, 567C0C3F422325635808B0CF76E05D3B6187F96845C33F85F92F98C9FE53A5B8 ] VMBusHID C:\WINDOWS\System32\drivers\VMBusHID.sys
12:47:26.0424 0x15ec VMBusHID - ok
12:47:26.0471 0x15ec [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicguestinterface C:\WINDOWS\System32\ICSvc.dll
12:47:26.0502 0x15ec vmicguestinterface - ok
12:47:26.0534 0x15ec [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicheartbeat C:\WINDOWS\System32\ICSvc.dll
12:47:26.0565 0x15ec vmicheartbeat - ok
12:47:26.0580 0x15ec [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmickvpexchange C:\WINDOWS\System32\ICSvc.dll
12:47:26.0612 0x15ec vmickvpexchange - ok
12:47:26.0659 0x15ec [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicrdv C:\WINDOWS\System32\ICSvc.dll
12:47:26.0690 0x15ec vmicrdv - ok
12:47:26.0799 0x15ec [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicshutdown C:\WINDOWS\System32\ICSvc.dll
12:47:26.0830 0x15ec vmicshutdown - ok
12:47:26.0846 0x15ec [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmictimesync C:\WINDOWS\System32\ICSvc.dll
12:47:26.0877 0x15ec vmictimesync - ok
12:47:26.0893 0x15ec [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicvss C:\WINDOWS\System32\ICSvc.dll
12:47:26.0924 0x15ec vmicvss - ok
12:47:26.0940 0x15ec [ 55D7D963DE85162F1C49721E502F9744, 5AD34D6DB707EF3E5242BD8CA67B21D6258EE7E7FC477D5227BD15500AE7F45F ] volmgr C:\WINDOWS\system32\drivers\volmgr.sys
12:47:26.0955 0x15ec volmgr - ok
12:47:26.0971 0x15ec [ CCB9E901F7254BF96D28EB1B0E5329B7, F0E3CA4EFA544CDAEF4092284CF3EC7DF07F806A770285E281816457AD8813F5 ] volmgrx C:\WINDOWS\system32\drivers\volmgrx.sys
12:47:27.0002 0x15ec volmgrx - ok
12:47:27.0018 0x15ec [ 64CA2B4A49A8EAF495E435623ECCE7DB, 81151F295A54DE2B8B88C7F48C86BF58CDFF96F98493509C06D6F41484594386 ] volsnap C:\WINDOWS\system32\drivers\volsnap.sys
12:47:27.0049 0x15ec volsnap - ok
12:47:27.0065 0x15ec [ EF31713EE4C7CCFE4049F7E7F15645A2, 35D198D3F1061E19A7EF89FA1E75377049CD6BCA9702F8076B9F95BB8737E0D4 ] vpci C:\WINDOWS\System32\drivers\vpci.sys
12:47:27.0080 0x15ec vpci - ok
12:47:27.0096 0x15ec [ 4539F45F9F4C9757A86A56C949421E07, DEC362314B2C66414F39354AFE79C02B18BF4EEF90787FB58307F6EB62237E2C ] vsmraid C:\WINDOWS\system32\drivers\vsmraid.sys
12:47:27.0112 0x15ec vsmraid - ok
12:47:27.0174 0x15ec [ 3B7F9612439EA47151EC5EAB232C1C3F, CA08CCB14CB46512F72E2C20454242B18BC57E34C55B42A37B7EC27B79242CDC ] VSS C:\WINDOWS\system32\vssvc.exe
12:47:27.0284 0x15ec VSS - ok
12:47:27.0299 0x15ec [ 0849B7260F26FE05EA56DED0672E2F4B, 7EAC0E7988F45CB4133A15932955B7B03CE715C967A3BAC9999D81543EBCAEC5 ] VSTXRAID C:\WINDOWS\system32\drivers\vstxraid.sys
12:47:27.0315 0x15ec VSTXRAID - ok
12:47:27.0377 0x15ec [ BE970C369E43B509C1EDA2B8FA7CECB0, 18951F2AA842A0795AA79A4E164EE925A35E6270EBE4C4CDB19D0A891830E383 ] vwifibus C:\WINDOWS\System32\drivers\vwifibus.sys
12:47:27.0518 0x15ec vwifibus - ok
12:47:27.0549 0x15ec [ DC821E811EFBB65CDD77FBB8B6ECA385, B7C8AACDF81DBA298F2F384983D36B269876C31F0398D89BF9070217A069B96F ] W32Time C:\WINDOWS\system32\w32time.dll
12:47:27.0612 0x15ec W32Time - ok
12:47:27.0627 0x15ec [ 0910AB9ED404C1434E2D0376C2AD5D8B, 62585CA5F1375BDA440D28D5DF1ADDC9DE3DDFA196D49BBFF3456A5A09EE1C6B ] WacomPen C:\WINDOWS\System32\drivers\wacompen.sys
12:47:27.0643 0x15ec WacomPen - ok
12:47:27.0721 0x15ec [ A81988DCC4FA440AA88B84CA452F5E22, 3573AAA09971E8ADB6FEFA778E02B2D8EE5E4249267CF37A524D9F019CC836FB ] wbengine C:\WINDOWS\system32\wbengine.exe
12:47:27.0799 0x15ec wbengine - ok
12:47:27.0830 0x15ec [ 0F1DFA2FED73FA78B8C3CDE332A870F6, 1089F6F585F5350D349A640EBD3117832DF6B3657EB6667CB00AE217E04ACA17 ] WbioSrvc C:\WINDOWS\System32\wbiosrvc.dll
12:47:27.0877 0x15ec WbioSrvc - ok
12:47:27.0893 0x15ec [ 0EAEC313B24837613621B4A2536ED382, 61C194ED7FA7D65BBE61A546D5FCA52F52AB08324E084D3EC23C9706E9BF0175 ] Wcmsvc C:\WINDOWS\System32\wcmsvc.dll
12:47:27.0924 0x15ec Wcmsvc - ok
12:47:27.0955 0x15ec [ F6B4C2280FF7C7156AC8A4687B9DA35E, 1899D584D7469BB49355D84080051E2575B033E6312009D9C6C1DD3F7F9AA4C5 ] wcncsvc C:\WINDOWS\System32\wcncsvc.dll
12:47:27.0987 0x15ec wcncsvc - ok
12:47:28.0002 0x15ec [ B7BF1D783F5B2484E8CE1C0C78257F16, 468601199FCCF63DBAE86EE6B8825EA85B2A1EE177413353FFA2CC9CA5249FCD ] WcsPlugInService C:\WINDOWS\System32\WcsPlugInService.dll
12:47:28.0049 0x15ec WcsPlugInService - ok
12:47:28.0080 0x15ec [ 1751F6B031ADAC34724511057D2E455D, BCBC77DE02718868302F7469E8FBB8F2E7E0F8A5D3E46A5B4D48713E829FBAF6 ] WdBoot C:\WINDOWS\system32\drivers\WdBoot.sys
12:47:28.0096 0x15ec WdBoot - ok
12:47:28.0159 0x15ec [ CB6C63FF8342B467E2EF76E98D5B934D, BE017CE91E3BAB293DE6ECF143797CCE3F33CC63024437472B4E38C6961AD884 ] Wdf01000 C:\WINDOWS\system32\drivers\Wdf01000.sys
12:47:28.0205 0x15ec Wdf01000 - ok
12:47:28.0221 0x15ec [ D296D0F0DB2CD1504F90405603664493, 9531034AE2E027B5C7366713AA9003085501800B35F971D1CE7FFB8E5DAE3825 ] WdFilter C:\WINDOWS\system32\drivers\WdFilter.sys
12:47:28.0252 0x15ec WdFilter - ok
12:47:28.0284 0x15ec [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
12:47:28.0315 0x15ec WdiServiceHost - ok
12:47:28.0330 0x15ec [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
12:47:28.0346 0x15ec WdiSystemHost - ok
12:47:28.0362 0x15ec [ 9F4DF0043965808973023A9B51A11136, 3A799125CBC5C214D9FBB91C348B39563B1FDB7403B520270752E9A177464723 ] WdNisDrv C:\WINDOWS\system32\Drivers\WdNisDrv.sys
12:47:28.0377 0x15ec WdNisDrv - ok
12:47:28.0409 0x15ec WdNisSvc - ok
12:47:28.0440 0x15ec [ 185E4111627F7AA6799E1366B5E91D65, 7A02C816DFBCCF47EDB49E5E2005A3D0B80719FAC94F9298D2DBAC63950EDA05 ] WebClient C:\WINDOWS\System32\webclnt.dll
12:47:28.0487 0x15ec WebClient - ok
12:47:28.0502 0x15ec [ 384E1D04FE20845B2559D292F17A9FA1, AD3B0B2B2219691AC30FEEC8AFDB3BBB74B51BB7D02038AE2B4DEA514E245315 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
12:47:28.0534 0x15ec Wecsvc - ok
12:47:28.0549 0x15ec [ 455014F4E48B67EBE0F032E2B0E06BF2, A36435784A034B27056A0E606683A20C69F1B0AB2B6BAEDEAEAA190F6287CAEF ] WEPHOSTSVC C:\WINDOWS\system32\wephostsvc.dll
12:47:28.0565 0x15ec WEPHOSTSVC - ok
12:47:28.0580 0x15ec [ F13DBA57CEA9B7074B95EDCA6AD2635E, 1D9BA4841EF1343A5D9096B5FE27FC65DC1901D6683DD13516171638549666B5 ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
12:47:28.0612 0x15ec wercplsupport - ok
12:47:28.0643 0x15ec [ FD7E58B6AA3EABF2D12B9762A20E11E4, 4C5E2E246C5C70074866BB3DBC2AAF483ECE4345004CCB8D1FE285047268685D ] WerSvc C:\WINDOWS\System32\WerSvc.dll
12:47:28.0674 0x15ec WerSvc - ok
12:47:28.0705 0x15ec [ 715ABA3DD164D06457A2A3C92F6EA9D5, E6F8269D2FFC4A548B65724C0A3F53756ED15E47229861FBD40B656EE40FE166 ] WFPLWFS C:\WINDOWS\system32\DRIVERS\wfplwfs.sys
12:47:28.0721 0x15ec WFPLWFS - ok
12:47:28.0752 0x15ec [ 8C840E1FD7584E74BD0CC1EA581EC187, 148E534A94B4882E7396B13FABE17407802292E7890713540080D03D5629C81D ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
12:47:28.0768 0x15ec WiaRpc - ok
12:47:28.0799 0x15ec [ 5F66B7BB330AA80067FC66149A692620, 92C5D7115A168A23108B65EEEB5FBA8FA43D781855355792596D2419160263C2 ] WIMMount C:\WINDOWS\system32\drivers\wimmount.sys
12:47:28.0815 0x15ec WIMMount - ok
12:47:28.0815 0x15ec WinDefend - ok
12:47:28.0862 0x15ec [ 10DAD6A7FC617A221313BD584E3C3A00, F139B878668ECF38FE59831E8595A207D5CEEE76C6FFDA8C9F735435E601A763 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
12:47:28.0909 0x15ec WinHttpAutoProxySvc - ok
12:47:28.0971 0x15ec [ FC8BD690321216C32BB58B035B6D5674, D61698DB19D9DB2593B60B6BA13F7B7735667206F41D751D507135469D6D3CDD ] Winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
12:47:29.0018 0x15ec Winmgmt - ok
12:47:29.0127 0x15ec [ 75436315AA383CF527695C6D49D0CA59, E3D55F2ACBD45D4D031FA6CA799394459C89BE50FF6ADE4FE36F2CAB2D2E63D0 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
12:47:29.0284 0x15ec WinRM - ok
12:47:29.0424 0x15ec [ DC079BA8390089E4EBCA63D27EEA3ECB, 4D549217A68292E2B16C09FD9F84317011EE54A2DAF4E2AB85554267DF0D3249 ] WlanSvc C:\WINDOWS\System32\wlansvc.dll
12:47:29.0487 0x15ec WlanSvc - ok
12:47:29.0565 0x15ec [ 06BF5897949A8F24893F792E876B71F5, 9D3719492A86BF52A56E2EA798FD6FDB5862A03F6D360FCC4B0CEA9BE9792AE4 ] wlidsvc C:\WINDOWS\system32\wlidsvc.dll
12:47:29.0643 0x15ec wlidsvc - ok
12:47:29.0674 0x15ec [ 2834D9D3B4F554A39C72F00EA3F0E128, D10124343C67FE9A0B711AD569BB8080495FCEA0ECEF9AC3F3FBD6865F436A44 ] WmiAcpi C:\WINDOWS\System32\drivers\wmiacpi.sys
12:47:29.0690 0x15ec WmiAcpi - ok
12:47:29.0721 0x15ec [ B96F7A1236C3F21212DE2C40A3DDB005, 5A29EBB6DA036E303611EB1304192655021405BB05452FD37886DDE604FF0D9D ] wmiApSrv C:\WINDOWS\system32\wbem\WmiApSrv.exe
12:47:29.0752 0x15ec wmiApSrv - ok
12:47:29.0784 0x15ec WMPNetworkSvc - ok
12:47:29.0799 0x15ec [ 7FC5667DF73D4B04AA457CC3A4180E09, CB7B014945DCA16B6D120DBE0E5876C4C867A4ACD3C3536AEADC14B908613D4E ] Wof C:\WINDOWS\system32\drivers\Wof.sys
12:47:29.0815 0x15ec Wof - ok
12:47:29.0877 0x15ec [ 588040D595BBF0856CA1ADD941A8ED17, CBC92BB5453FE1BEA6F33239B7CE884F312559591383408EA5F95A006156C5D3 ] workfolderssvc C:\WINDOWS\system32\workfolderssvc.dll
12:47:29.0956 0x15ec workfolderssvc - ok
12:47:29.0987 0x15ec [ A2468CC3509394A33C4C32F99563D845, 62690C7D41F382DF74B8F4B942647842858E37DE35FF2DE028192E4D09ABB2C5 ] wpcfltr C:\WINDOWS\system32\DRIVERS\wpcfltr.sys
12:47:30.0002 0x15ec wpcfltr - ok
12:47:30.0002 0x15ec [ 19F4DF69876DA7E9C4965351560FE6B7, 127247A7964F55EE3AF842D25120F5ACD387632BEE2BF3D28FAC05840CEA19BA ] WPCSvc C:\WINDOWS\System32\wpcsvc.dll
12:47:30.0034 0x15ec WPCSvc - ok
12:47:30.0065 0x15ec [ 2ADE11F3D84709C5F6781E4C59F11683, F003C43396CF8FCF44EAB87583650DB4D2A233322D28D6A78D1694945D9073BB ] WPDBusEnum C:\WINDOWS\system32\wpdbusenum.dll
12:47:30.0096 0x15ec WPDBusEnum - ok
12:47:30.0127 0x15ec [ 9F2904B55F6CECCD1A8D986B5CE2609A, E19ED4DD3CEF3A22C058FC324824604FB3FC98A029C94E6C2A3389F938D680B6 ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
12:47:30.0127 0x15ec WpdUpFltr - ok
12:47:30.0143 0x15ec [ AE072B0339D0A18E455DC21666CAD572, AB1DAEA25E2C7AD610818D4B4783F6D4190D85EBB3963BBAD410E8CEA7899EDB ] ws2ifsl C:\WINDOWS\system32\drivers\ws2ifsl.sys
12:47:30.0174 0x15ec ws2ifsl - ok
12:47:30.0206 0x15ec [ 5596C0960ED6ED7494BF2A55DE428684, C95CF09A657F37F421CC80E16F2F95B8EC59A8D5D48F104551155EAC8E53DCB2 ] wscsvc C:\WINDOWS\System32\wscsvc.dll
12:47:30.0252 0x15ec wscsvc - ok
12:47:30.0252 0x15ec WSearch - ok
12:47:30.0377 0x15ec [ 6B2D71124C1EA86B74412F414C42431D, 078CC6C9667EF6BDA3E6900BC26A5A5B030CAA66928A6BBB7B7DC43C5C199EDC ] WSService C:\WINDOWS\System32\WSService.dll
12:47:30.0518 0x15ec WSService - ok
12:47:30.0549 0x15ec [ 72B4E9DF6456C43C42A1419B09486045, 536BA7377B5BEA7EA46864453933111DB88DB8FB689C68915ACD7261A996E61D ] wsvd C:\WINDOWS\system32\DRIVERS\wsvd.sys
12:47:30.0565 0x15ec wsvd - ok
12:47:30.0721 0x15ec [ 50CEC061C6D6FD2B9C89BECD08991CCB, 31EB1601426223E712C4E4AA29410EDFC81E020996A402BD3E850A2EAF127286 ] wuauserv C:\WINDOWS\system32\wuaueng.dll
12:47:30.0877 0x15ec wuauserv - ok
12:47:30.0909 0x15ec [ 481286719402E4BAEFEA0604AB1B5113, F3CF65DF2AB39F79AE4C1335831408418E40726706E0242677E8B96B0FAD988F ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys
12:47:30.0940 0x15ec WudfPf - ok
12:47:30.0956 0x15ec [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFRd C:\WINDOWS\System32\drivers\WUDFRd.sys
12:47:30.0987 0x15ec WUDFRd - ok
12:47:31.0002 0x15ec [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFSensorLP C:\WINDOWS\System32\drivers\WUDFRd.sys
12:47:31.0018 0x15ec WUDFSensorLP - ok
12:47:31.0049 0x15ec [ 51D28F7F1F888DDCF2C67DCF3B79A5D3, 74FF2936AFCEB9A36175D5B00EB91A5AD614B52BE3FB3FA9B994A025A484D2B7 ] wudfsvc C:\WINDOWS\System32\WUDFSvc.dll
12:47:31.0081 0x15ec wudfsvc - ok
12:47:31.0096 0x15ec [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdFs C:\WINDOWS\System32\drivers\WUDFRd.sys
12:47:31.0112 0x15ec WUDFWpdFs - ok
12:47:31.0159 0x15ec [ A0900F8F628B5AF6841414EB3CF11E50, 8A531F2472FF4B4D895D469D28C215C834ECADBEF539894B8F3F606079A86184 ] WwanSvc C:\WINDOWS\System32\wwansvc.dll
12:47:31.0206 0x15ec WwanSvc - ok
12:47:31.0237 0x15ec [ 9176C0822FAA649E45121875BE32F5D2, B7A7A906A7BB0F760ED241F998C647D728C4DB5D8778AFE585DF38331165803F ] xusb21 C:\WINDOWS\System32\drivers\xusb21.sys
12:47:31.0252 0x15ec xusb21 - ok
12:47:31.0252 0x15ec ================ Scan global ===============================
12:47:31.0284 0x15ec [ 243F54DBA6EB48A369CA465E263ABA4A, 9D9F9DE783D000F3EA130EB68FD71319F21E4F1CD4232FB8B2F8A9A67E08F5F4 ] C:\WINDOWS\system32\basesrv.dll
12:47:31.0315 0x15ec [ EAB311B0A7A8EA0346F14F08D4BC8F46, 11168E4074679F8A69DA714C0ABD0C68BA49D171B379343F14783C9C563202CA ] C:\WINDOWS\system32\winsrv.dll
12:47:31.0331 0x15ec [ 3600ED7EA8AED849E20700551C0BD63B, 4A8C346C1646E80B58EF93F87F915A41E05CA2E993BB1C96955AE62A0669AF66 ] C:\WINDOWS\system32\sxssrv.dll
12:47:31.0393 0x15ec [ E0C7813A97CA7947FF5C18A8F3B61A45, 083BB4F3B20419C87DB656F1465E5F782ACDE76838CDE6207F26AAD035C69DE0 ] C:\WINDOWS\system32\services.exe
12:47:31.0409 0x15ec [ Global ] - ok
12:47:31.0409 0x15ec ================ Scan MBR ==================================
12:47:31.0409 0x15ec [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
12:47:31.0534 0x15ec \Device\Harddisk0\DR0 - ok
12:47:31.0534 0x15ec ================ Scan VBR ==================================
12:47:31.0565 0x15ec [ 99803A6471A9AD003C6EDDB132FABBFE ] \Device\Harddisk0\DR0\Partition1
12:47:31.0690 0x15ec \Device\Harddisk0\DR0\Partition1 - ok
12:47:31.0706 0x15ec [ 490F77CA5738DF56BA1CCAF8CEE6584B ] \Device\Harddisk0\DR0\Partition2
12:47:31.0768 0x15ec \Device\Harddisk0\DR0\Partition2 - ok
12:47:31.0768 0x15ec [ DA30D453130D9FFA48FE8860673C8C3F ] \Device\Harddisk0\DR0\Partition3
12:47:31.0815 0x15ec \Device\Harddisk0\DR0\Partition3 - ok
12:47:31.0846 0x15ec [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition4
12:47:31.0846 0x15ec \Device\Harddisk0\DR0\Partition4 - ok
12:47:31.0862 0x15ec [ B9775275B9214BB66E283DDED718AEF3 ] \Device\Harddisk0\DR0\Partition5
12:47:31.0909 0x15ec \Device\Harddisk0\DR0\Partition5 - ok
12:47:31.0956 0x15ec [ 1B349743C507A5F39D753F84B4F0DD59 ] \Device\Harddisk0\DR0\Partition6
12:47:31.0956 0x15ec \Device\Harddisk0\DR0\Partition6 - ok
12:47:31.0956 0x15ec ================ Scan generic autorun ======================
12:47:32.0471 0x15ec [ 330A516D1B1ACCF74228EE33F8D19CEC, 9033150EE8347FAEB5DB240D30DB1FFC799BD8D7C8C741B2DE39E90B8A1CE3D8 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
12:47:32.0862 0x15ec RTHDVCPL - ok
12:47:32.0971 0x15ec [ 638644168D9B5B5093AD84C9C162B550, BDBAB13BA6D369B7F87F721518F7EBD4B14D85B80BCC1E37FA929BB77200401B ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
12:47:33.0049 0x15ec NvBackend - ok
12:47:33.0065 0x15ec [ 6C308D32AFA41D26CE2A0EA8F7B79565, 5CC2C563D89257964C4B446F54AFE1E57BBEE49315A9FC001FF5A6BCB6650393 ] C:\WINDOWS\system32\rundll32.exe
12:47:33.0112 0x15ec ShadowPlay - ok
12:47:33.0128 0x15ec [ 1F6BA41827A6262F668B436B6A5D9317, 56C46EC22C9DE35E340D8DFBBDF01F580B7C86C28BFAC4E3C358D7EC67B2FA81 ] C:\WINDOWS\jmesoft\hotkey.exe
12:47:33.0143 0x15ec jmekey - detected UnsignedFile.Multi.Generic ( 1 )
12:47:35.0503 0x15ec Detect skipped due to KSN trusted
12:47:35.0503 0x15ec jmekey - ok
12:47:35.0503 0x15ec [ 69920C35DF3B358232927CC9748A8BCA, 6F062CB19A4414B76F467331BE09EAB1CD151E2B301DCC0B024F1387E7B2AB45 ] C:\Windows\jmesoft\ServiceLoader.exe
12:47:35.0518 0x15ec jmesoft - detected UnsignedFile.Multi.Generic ( 1 )
12:47:37.0862 0x15ec Detect skipped due to KSN trusted
12:47:37.0862 0x15ec jmesoft - ok
12:47:37.0925 0x15ec [ 0B427D9943C838620AFA30CBB24A6D77, 5A98B1405126F79846C810E739E964B11A4397F3DE597991308DB3C6AABB8F81 ] C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
12:47:37.0940 0x15ec CLMLServer - ok
12:47:37.0956 0x15ec [ 8F83160C43C61FC6775391B46B7C16BF, 648588126B2CD0B9F50F478BF4F7474137D1285061A3B22B56C1CB5B4FD3C3BF ] C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe
12:47:37.0972 0x15ec UpdateP2GoShortCut - ok
12:47:38.0003 0x15ec [ B7995C675014EEBE77A0BEB7AFCCFC08, 41D186C63273301CF0A1C1EE7B6EB0BB75A251DD441532C5CEB7A4095FB103CD ] C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
12:47:38.0018 0x15ec RemoteControl10 - ok
12:47:38.0065 0x15ec [ 3E27C683EFB0CA64190D9FA9AD4C6CD2, C5841378E22CEE607BBBD06F8024D0BB6EE05768B78DA0C0B0E2EA887E500F5A ] C:\Program Files (x86)\PDF24\pdf24.exe
12:47:38.0065 0x15ec PDFPrint - ok
12:47:38.0143 0x15ec [ 28DEF0EFB36D172EAA5A08EB09CF75DF, 62D07A28167AEBFB9511830BFBBEAAB17CC24D57FF8D07F1414D921135BC9024 ] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
12:47:38.0175 0x15ec avgnt - ok
12:47:38.0268 0x15ec [ EFC73875D6A2DECAD030633A9A75F00A, AA7B65649B37FFC68A6FFB23CBBE73E1BB873C840B9EA0049421D2B4C0EC364F ] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE
12:47:38.0300 0x15ec EPLTarget\P0000000000000000 - ok
12:47:38.0300 0x15ec AviraSpeedup - ok
12:47:38.0612 0x15ec [ C81F59B7D524FB462F73B27757084618, 6C7DF7257ED0D9C69A53B98F15EAF1B42D302659791EE80F48D06BCA11EA09D8 ] C:\Program Files\CCleaner\CCleaner64.exe
12:47:38.0831 0x15ec CCleaner Monitoring - ok
12:47:38.0847 0x15ec Waiting for KSN requests completion. In queue: 7
12:47:39.0862 0x15ec Waiting for KSN requests completion. In queue: 7
12:47:40.0878 0x15ec Waiting for KSN requests completion. In queue: 7
12:47:41.0909 0x15ec AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\AntiVir Desktop\wsctool.exe ( 15.0.12.402 ), 0x41000 ( enabled : updated )
12:47:41.0909 0x15ec AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.7.205.0 ), 0x60100 ( disabled : updated )
12:47:41.0925 0x15ec Win FW state via NFP2: enabled ( trusted )
12:47:44.0300 0x15ec ============================================================
12:47:44.0300 0x15ec Scan finished
12:47:44.0300 0x15ec ============================================================
12:47:44.0300 0x166c Detected object count: 0
12:47:44.0300 0x166c Actual detected object count: 0
|
|
08.08.2015, 09:23
| #4 |
| /// the machine /// TB-Ausbilder | E-Mail von "Deutsche Telekom Abuse Team" aufgrund von Spam-Mails/Viren/Trojanern Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.08.2015, 12:03
| #5 |
| | E-Mail von "Deutsche Telekom Abuse Team" aufgrund von Spam-Mails/Viren/Trojanern Hallo schrauber, hier nun die geforderten Files. Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 08.08.2015 Suchlaufzeit: 12:09 Protokolldatei: mbam.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.08.07.06 Rootkit-Datenbank: v2015.08.06.01 Lizenz: Premium-Version Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: ***** Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 384450 Abgelaufene Zeit: 21 Min., 16 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) AdwCleaner: Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 08/08/2015 um 12:36:48
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-01.1 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : ***** - *****
# Gestarted von : C:\Users\*****\Desktop\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Avg Secure Update
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Avg Secure Update
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17840
-\\ Mozilla Firefox v39.0.3 (x86 de)
[69dm1vjn.default\prefs.js] - Zeile Gelöscht : user_pref("avira.safe_search.installed", "[\"safesearch\"]");
[69dm1vjn.default\prefs.js] - Zeile Gelöscht : user_pref("avira.safe_search.prev_newtab", "hxxps://safesearch.avira.com/#?source=newtab");
[69dm1vjn.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "hxxps://safesearch.avira.com/#?source=newtab");
[69dm1vjn.default\prefs.js] - Zeile Gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
[69dm1vjn.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"148c20cc9dc559-0821365a49c52f8-41534236-0-148c20cc9dd51a\"");
[69dm1vjn.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_expires_at", "1432134729");
[69dm1vjn.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_rndsnr", "\"3cabcda719d9db489b71c3394d370bf5958d27c1\"");
[69dm1vjn.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_userid", "5706680500");
[69dm1vjn.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_utoken", "\"ff8e2ea3a723e7c931c8351b56a257fd11143dfa\"");
[69dm1vjn.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.install", "1418331011212");
[69dm1vjn.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.search_offer_disabled", "true");
[69dm1vjn.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.xpiState", "{\"app-profile\":{\"abs@avira.com\":{\"d\":\"C:\\\\Users\\\\*****\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\69dm1vjn.default\\\\extensions\\\\abs@av[...]
-\\ Google Chrome v
-\\ Opera v31.0.1889.99
*************************
AdwCleaner[R0].txt - [818 Bytes] - [13/08/2014 22:16:20]
AdwCleaner[R1].txt - [1252 Bytes] - [14/08/2014 16:25:24]
AdwCleaner[R2].txt - [4271 Bytes] - [11/12/2014 22:41:54]
AdwCleaner[R3].txt - [3122 Bytes] - [08/08/2015 12:33:17]
AdwCleaner[S0].txt - [878 Bytes] - [13/08/2014 22:16:50]
AdwCleaner[S1].txt - [1313 Bytes] - [14/08/2014 16:26:12]
AdwCleaner[S2].txt - [4376 Bytes] - [11/12/2014 22:44:23]
AdwCleaner[S3].txt - [3044 Bytes] - [08/08/2015 12:36:48]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [3103 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.5 (08.05.2015:1)
OS: Windows 8.1 x64
Ran by ***** on 08.08.2015 at 12:43:27,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
~~~ Files
Successfully deleted: [File] C:\WINDOWS\SysWOW64\REN1551.tmp
Successfully deleted: [File] C:\WINDOWS\SysWOW64\RENC0BA.tmp
~~~ Folders
~~~ FireFox
Successfully deleted: [File] C:\Users\*****\AppData\Roaming\mozilla\firefox\profiles\69dm1vjn.default\searchplugins\avira-safesearch.xml
Successfully deleted: [Folder] C:\Users\*****\AppData\Roaming\mozilla\firefox\profiles\69dm1vjn.default\extensions\safesearch@avira.com
Successfully deleted the following from C:\Users\*****\AppData\Roaming\mozilla\firefox\profiles\69dm1vjn.default\prefs.js
user_pref(avira.safe_search.search_was_active, false);
user_pref(extensions.bootstrappedAddons, {\safesearch@avira.com\:{\version\:\1.1.6\,\type\:\extension\,\descriptor\:\C:\\\\Users\\\\*****\\\\AppData\\\\Roamin
user_pref(extensions.xpiState, {\app-profile\:{\abs@avira.com\:{\d\:\C:\\\\Users\\\\*****\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\69dm1vjn.defaul
Emptied folder: C:\Users\*****\AppData\Roaming\mozilla\firefox\profiles\69dm1vjn.default\minidumps [61 files]
~~~ Chrome
[C:\Users\*****\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\*****\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\*****\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\*****\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.08.2015 at 12:46:45,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST-Log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:08-08-2015 durchgeführt von ***** (Administrator) auf ***** (08-08-2015 12:49:04) Gestartet von C:\Users\*****\Downloads Geladene Profile: ***** (Verfügbare Profile: *****) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13196432 2012-09-25] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [jmekey] => C:\WINDOWS\jmesoft\hotkey.exe [118784 2011-06-08] (Lenovo) HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-03-15] () HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink) HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-30] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE [297024 2014-12-03] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\...\Run: [AviraSpeedup] => "C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2014-08-13] ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia) ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Keine Datei ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Keine Datei ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Keine Datei ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hertha-inside.de/forum HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-07-15] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-15] (Oracle Corporation) BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2014-12-16] (Adblock Plus) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-07-15] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-15] (Oracle Corporation) BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2014-12-16] (Adblock Plus) DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: HKLM-x32 {4FF78044-96B4-4312-A5B7-FDA3CB328095} Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{951F6E33-55A4-425D-A887-346C04A8386A}: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default FF Homepage: hxxp://www.hertha-inside.de/forum/ FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-14] () FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-15] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-15] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1219159.dll [2015-06-26] (Adobe Systems, Inc.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-15] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-15] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-04-08] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-04-08] (NVIDIA Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default\searchplugins\kicker.xml [2015-03-14] FF Extension: Avira Browser Safety - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default\Extensions\abs@avira.com [2015-08-04] FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-21] Chrome: ======= CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-08-14] CHR Extension: (Google Drive) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-08-14] CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-08-14] CHR Extension: (Google Search) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-08-14] CHR Extension: (Google Wallet) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-14] CHR Extension: (Gmail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-08-14] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-30] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-07-30] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-30] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-30] (Avira Operations GmbH & Co. KG) S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation) S2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation) S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation) R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert] S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation) S2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-03-15] () [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation) S2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia) S2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-30] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-30] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-07-23] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-05] (Avira Operations GmbH & Co. KG) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-08] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) S3 MotioninJoyXFilter; C:\Windows\System32\drivers\MijXfilt.sys [121416 2012-05-12] (MotioninJoy) [Datei ist nicht signiert] R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation) R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [71680 2014-04-30] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-08 12:48 - 2015-08-08 12:48 - 02169856 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe 2015-08-08 12:48 - 2015-08-08 12:48 - 00000000 ____D C:\Users\*****\Downloads\FRST-OlderVersion 2015-08-08 12:46 - 2015-08-08 12:46 - 00002203 _____ C:\Users\*****\Desktop\JRT.txt 2015-08-08 12:40 - 2015-08-08 12:40 - 00003183 _____ C:\Users\*****\Desktop\AdwCleaner[S3].txt 2015-08-08 12:19 - 2015-08-08 12:19 - 01797896 _____ (Malwarebytes Corporation) C:\Users\*****\Desktop\JRT.exe 2015-08-08 12:15 - 2015-08-08 12:15 - 02248704 _____ C:\Users\*****\Desktop\AdwCleaner_4.208.exe 2015-08-07 12:44 - 2015-08-07 12:44 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\*****\Desktop\tdsskiller.exe 2015-08-07 12:22 - 2015-08-07 12:40 - 00000000 ____D C:\Users\*****\Desktop\mbar 2015-08-07 12:21 - 2015-08-07 12:22 - 16502728 _____ (Malwarebytes Corp.) C:\Users\*****\Desktop\mbar-1.09.1.1004.exe 2015-08-07 11:59 - 2015-08-07 11:59 - 16502728 _____ (Malwarebytes Corp.) C:\Users\*****\Downloads\mbar-1.09.1.1004.exe 2015-08-07 11:29 - 2015-08-07 11:30 - 00032017 _____ C:\Users\*****\Downloads\Addition.txt 2015-08-07 11:28 - 2015-08-08 12:49 - 00015815 _____ C:\Users\*****\Downloads\FRST.txt 2015-08-07 11:12 - 2015-08-08 12:49 - 00000000 ____D C:\FRST 2015-08-07 11:08 - 2015-08-08 12:40 - 00002156 _____ C:\WINDOWS\SecuniaPackage.log 2015-08-07 11:06 - 2015-08-08 12:38 - 00000924 _____ C:\WINDOWS\setupact.log 2015-08-07 11:06 - 2015-08-07 11:06 - 00000000 _____ C:\WINDOWS\setuperr.log 2015-08-07 11:05 - 2015-08-07 11:05 - 00000364 _____ C:\WINDOWS\PFRO.log 2015-08-07 10:40 - 2015-08-07 11:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-08-06 11:57 - 2015-08-06 11:57 - 00001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 31.lnk 2015-07-30 20:51 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2015-07-30 20:51 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll 2015-07-30 20:51 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll 2015-07-30 20:51 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2015-07-30 20:51 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2015-07-30 20:51 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2015-07-30 20:51 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2015-07-30 20:51 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml 2015-07-30 18:54 - 2015-07-30 18:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-07-28 10:28 - 2015-07-25 15:34 - 01084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-07-22 11:57 - 2015-07-22 11:57 - 00000000 ____D C:\Users\*****\AppData\Local\CEF 2015-07-21 09:57 - 2015-07-14 16:14 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-07-21 09:57 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-07-21 09:57 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-07-21 09:57 - 2015-07-14 16:13 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-07-16 14:48 - 2012-09-12 20:55 - 00000000 ____D C:\Users\*****\Desktop\pj 2015-07-15 21:45 - 2015-07-15 21:49 - 00000000 ____D C:\Program Files (x86)\Project64 1.6 2015-07-15 21:45 - 2015-07-15 21:45 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\project64 1.6 2015-07-15 17:00 - 2015-07-15 17:00 - 00110688 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2015-07-15 17:00 - 2015-07-15 17:00 - 00000000 ____D C:\Program Files\Java 2015-07-15 17:00 - 2015-07-15 17:00 - 00000000 _____ C:\WINDOWS\system32\REN682F.tmp 2015-07-15 16:59 - 2015-07-15 16:58 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2015-07-15 16:58 - 2015-07-15 16:58 - 00000000 ____D C:\Program Files (x86)\Java 2015-07-15 06:55 - 2015-06-28 07:07 - 00442712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2015-07-15 06:55 - 2015-06-28 07:07 - 00178008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2015-07-15 06:55 - 2015-06-28 07:06 - 01311960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2015-07-15 06:55 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2015-07-15 06:55 - 2015-06-27 18:42 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2015-07-15 06:55 - 2015-06-27 05:13 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2015-07-15 06:55 - 2015-06-27 05:12 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2015-07-15 06:55 - 2015-06-27 05:12 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2015-07-15 06:55 - 2015-06-27 04:40 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2015-07-15 06:55 - 2015-06-27 04:05 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2015-07-15 06:55 - 2015-06-27 04:00 - 00989184 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2015-07-15 06:55 - 2015-06-27 03:53 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2015-07-15 06:55 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2015-07-15 06:55 - 2015-06-25 04:31 - 04177920 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-07-15 06:55 - 2015-06-16 00:41 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe 2015-07-15 06:55 - 2015-06-16 00:24 - 03320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2015-07-15 06:55 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe 2015-07-15 06:55 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2015-07-15 06:55 - 2015-06-15 22:50 - 02774528 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-07-15 06:55 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-07-15 06:54 - 2015-07-09 21:51 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2015-07-15 06:54 - 2015-07-09 20:40 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll 2015-07-15 06:54 - 2015-07-09 18:03 - 03701760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-07-15 06:54 - 2015-07-09 17:54 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe 2015-07-15 06:54 - 2015-07-09 17:53 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll 2015-07-15 06:54 - 2015-07-09 17:50 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll 2015-07-15 06:54 - 2015-07-09 17:50 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll 2015-07-15 06:54 - 2015-07-09 17:48 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2015-07-15 06:54 - 2015-07-09 17:46 - 02229248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll 2015-07-15 06:54 - 2015-07-09 17:38 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe 2015-07-15 06:54 - 2015-07-09 17:37 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll 2015-07-15 06:54 - 2015-07-09 17:35 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll 2015-07-15 06:54 - 2015-07-09 17:34 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2015-07-15 06:54 - 2015-07-02 00:08 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-07-15 06:54 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-07-15 06:54 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2015-07-15 06:54 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2015-07-15 06:54 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2015-07-15 06:53 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-07-15 06:53 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-07-15 06:53 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-07-15 06:53 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-07-15 06:53 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-07-15 06:53 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-07-15 06:53 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-07-15 06:53 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-07-15 06:52 - 2015-06-16 00:39 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-07-15 06:52 - 2015-06-16 00:38 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll 2015-07-15 06:52 - 2015-06-16 00:26 - 00633856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-07-15 06:52 - 2015-06-16 00:24 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-07-15 06:52 - 2015-06-16 00:02 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx 2015-07-15 06:52 - 2015-06-15 23:58 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll 2015-07-15 06:52 - 2015-06-15 23:57 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2015-07-15 06:52 - 2015-06-15 23:56 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2015-07-15 06:52 - 2015-06-15 23:55 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2015-07-15 06:52 - 2015-06-15 23:49 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-07-15 06:52 - 2015-06-15 23:41 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2015-07-15 06:52 - 2015-06-15 23:38 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-07-15 06:52 - 2015-06-15 23:36 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-07-15 06:52 - 2015-06-15 23:17 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2015-07-15 06:52 - 2015-06-15 23:16 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-07-15 06:52 - 2015-06-15 23:15 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-07-15 06:52 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2015-07-15 06:52 - 2015-06-15 23:04 - 00478208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-07-15 06:52 - 2015-06-15 23:03 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-07-15 06:52 - 2015-06-15 22:52 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2015-07-15 06:52 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx 2015-07-15 06:52 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll 2015-07-15 06:52 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll 2015-07-15 06:52 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2015-07-15 06:52 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2015-07-15 06:52 - 2015-06-15 22:37 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2015-07-15 06:52 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2015-07-15 06:52 - 2015-06-15 22:31 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2015-07-15 06:52 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2015-07-15 06:52 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2015-07-15 06:52 - 2015-06-15 22:17 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2015-07-15 06:52 - 2015-06-15 22:07 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2015-07-15 06:52 - 2015-06-15 22:02 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2015-07-15 06:48 - 2015-06-16 07:36 - 01661576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2015-07-15 06:48 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2015-07-15 06:48 - 2015-06-11 05:49 - 01380600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2015-07-15 06:48 - 2015-06-10 18:13 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2015-07-10 19:28 - 2015-08-01 20:09 - 00000000 ___HD C:\$Windows.~BT 2015-07-09 11:05 - 2015-06-30 00:43 - 00026288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-07-09 11:05 - 2015-06-29 17:07 - 01145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2015-07-09 11:05 - 2015-06-29 17:07 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2015-07-09 11:05 - 2015-06-29 17:07 - 00433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2015-07-09 11:05 - 2015-06-29 17:07 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2015-07-09 11:05 - 2015-06-27 05:08 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll 2015-07-09 11:05 - 2015-06-27 05:08 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2015-07-09 11:05 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll 2015-07-09 11:05 - 2015-06-27 01:21 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2015-07-09 11:05 - 2015-06-27 01:21 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-08 12:48 - 2014-12-11 22:17 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-08-08 12:47 - 2014-10-21 16:07 - 00000000 ___RD C:\Users\*****\OneDrive 2015-08-08 12:44 - 2015-05-06 17:06 - 01623251 _____ C:\WINDOWS\WindowsUpdate.log 2015-08-08 12:42 - 2014-09-17 12:42 - 00000941 _____ C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {470F9401-AC07-4A04-A359-5D89AA5EEACD}.job 2015-08-08 12:42 - 2014-09-17 12:42 - 00000755 _____ C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {470F9401-AC07-4A04-A359-5D89AA5EEACD}.job 2015-08-08 12:40 - 2015-01-13 22:17 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-08-08 12:38 - 2014-10-21 15:37 - 00000000 ____D C:\ProgramData\NVIDIA 2015-08-08 12:38 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-08-08 12:37 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-08-08 12:36 - 2014-08-13 22:15 - 00000000 ____D C:\AdwCleaner 2015-08-08 12:21 - 2015-04-22 18:21 - 00000941 _____ C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {257F260A-B403-4B64-AC40-E4C8BC6B123F}.job 2015-08-08 12:21 - 2015-04-22 18:21 - 00000755 _____ C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {257F260A-B403-4B64-AC40-E4C8BC6B123F}.job 2015-08-08 12:21 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\FxsTmp 2015-08-08 12:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru 2015-08-08 09:35 - 2014-10-21 19:24 - 00003942 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3BCEB57A-C5BC-4A3F-9B99-F5A16D67151A} 2015-08-07 13:09 - 2013-07-16 17:40 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3748043676-2914156616-3047877954-1001 2015-08-07 12:49 - 2014-09-24 08:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-08-07 12:49 - 2014-09-24 07:43 - 00764340 _____ C:\WINDOWS\system32\perfh007.dat 2015-08-07 12:49 - 2014-09-24 07:43 - 00159160 _____ C:\WINDOWS\system32\perfc007.dat 2015-08-07 12:40 - 2014-12-11 22:17 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-08-07 12:22 - 2014-12-11 22:16 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-08-07 11:05 - 2014-08-14 14:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-08-06 21:32 - 2013-07-16 20:07 - 00433152 ___SH C:\Users\*****\Desktop\Thumbs.db 2015-08-06 11:57 - 2014-08-19 10:30 - 00003856 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1408027088 2015-08-06 11:57 - 2014-04-20 14:23 - 00000000 ____D C:\Program Files (x86)\Opera 2015-08-06 09:51 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-08-06 09:46 - 2013-07-16 17:32 - 00000000 ____D C:\Users\*****\AppData\Local\Packages 2015-08-03 11:28 - 2015-06-25 18:50 - 00000000 ____D C:\WINDOWS\Minidump 2015-08-01 20:16 - 2014-10-21 16:34 - 00000000 ___DC C:\WINDOWS\Panther 2015-07-30 20:51 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-07-30 18:52 - 2014-08-12 21:18 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2015-07-30 18:52 - 2014-08-12 21:18 - 00137288 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2015-07-26 23:12 - 2014-10-21 15:43 - 00000000 ____D C:\Users\***** 2015-07-25 09:12 - 2015-04-04 12:05 - 00000000 ___SD C:\WINDOWS\system32\GWX 2015-07-21 11:18 - 2013-08-22 16:44 - 00362872 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-07-18 19:41 - 2013-10-17 19:35 - 00000000 ____D C:\Users\*****\Desktop\N64-Games 2015-07-16 17:15 - 2015-06-07 20:42 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-07-16 17:13 - 2014-12-29 12:11 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2015-07-16 11:14 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2015-07-15 07:23 - 2015-04-04 12:05 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX 2015-07-15 07:19 - 2013-08-14 11:35 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-07-14 21:40 - 2015-01-13 22:17 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2015-07-13 23:10 - 2014-09-24 09:46 - 00792568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-07-13 23:10 - 2014-09-24 09:46 - 00178168 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-07-13 17:32 - 2014-01-16 15:57 - 00000000 ____D C:\Users\*****\Documents\Sky, Kündigungsbestätigung für 01.07.2015 2015-07-12 11:43 - 2013-09-08 19:33 - 00000000 ____D C:\Users\*****\Desktop\Playstation 1 Games 2015-07-09 11:05 - 2014-12-11 00:13 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-07-09 11:05 - 2014-09-24 09:43 - 00000000 ___SD C:\WINDOWS\system32\CompatTel Einige Dateien in TEMP: ==================== C:\Users\*****\AppData\Local\Temp\avgnt.exe C:\Users\*****\AppData\Local\Temp\Quarantine.exe C:\Users\*****\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-07 13:09 ==================== Ende von log ============================ |
|
09.08.2015, 07:04
| #6 |
| /// the machine /// TB-Ausbilder | E-Mail von "Deutsche Telekom Abuse Team" aufgrund von Spam-Mails/Viren/TrojanernESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> E-Mail von "Deutsche Telekom Abuse Team" aufgrund von Spam-Mails/Viren/Trojanern |
|
09.08.2015, 11:24
| #7 |
| | E-Mail von "Deutsche Telekom Abuse Team" aufgrund von Spam-Mails/Viren/Trojanern Hallo schrauber, aktuell treten keine Probleme mehr auf. ESET Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=93739b89ebc4d3469f86579bfa20f408
# end=init
# utc_time=2015-08-09 08:50:33
# local_time=2015-08-09 10:50:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 25193
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=93739b89ebc4d3469f86579bfa20f408
# end=updated
# utc_time=2015-08-09 08:53:58
# local_time=2015-08-09 10:53:58 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=93739b89ebc4d3469f86579bfa20f408
# engine=25193
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-09 10:08:04
# local_time=2015-08-09 12:08:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 13058456 34876736 0 0
# scanned=296558
# found=2
# cleaned=2
# scan_time=4445
sh=76B997BE33132963D2D177908AB15DC0C69C7E89 ft=1 fh=b39dacf1316c7436 vn="Variante von Win32/Adware.Synatix.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\*****\AppData\Roaming\Security System 2\data\upd.exe.vir"
sh=73098BBBA6CBC76BF206226FBDC659758EAC7F0B ft=1 fh=6c165ff8a046d46e vn="Win32/Adware.Synatix.B Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\*****\AppData\Roaming\Security System 2\data\ie\ie.dll.vir"
SecurityCheck Code:
ATTFilter Results of screen317's Security Check version 1.006 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Avira Antivirus Windows Defender Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Secunia PSI (3.0.0.9016) TuneUp Utilities Language Pack (de-DE) Java 8 Update 51 Adobe Flash Player 18.0.0.209 Mozilla Firefox (39.0.3) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` FRST-Log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:08-08-2015 durchgeführt von ***** (Administrator) auf ***** (09-08-2015 12:12:18) Gestartet von C:\Users\*****\Downloads Geladene Profile: ***** (Verfügbare Profile: *****) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Microsoft Corporation) C:\Windows\System32\dasHost.exe (Microsoft Corporation) C:\Windows\System32\dasHost.exe (Microsoft Corporation) C:\Windows\System32\dasHost.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe () C:\Windows\jmesoft\ServiceLoader.exe (CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe () C:\Users\*****\Desktop\SecurityCheck.exe (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13196432 2012-09-25] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [jmekey] => C:\WINDOWS\jmesoft\hotkey.exe [118784 2011-06-08] (Lenovo) HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-03-15] () HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink) HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-30] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE [297024 2014-12-03] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\...\Run: [AviraSpeedup] => "C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2014-08-13] ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia) ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Keine Datei ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Keine Datei ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Keine Datei ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hertha-inside.de/forum HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-07-15] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-15] (Oracle Corporation) BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2014-12-16] (Adblock Plus) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-07-15] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-15] (Oracle Corporation) BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2014-12-16] (Adblock Plus) DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: HKLM-x32 {4FF78044-96B4-4312-A5B7-FDA3CB328095} Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{951F6E33-55A4-425D-A887-346C04A8386A}: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default FF Homepage: hxxp://www.hertha-inside.de/forum/ FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-08-08] () FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-15] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-15] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-08-08] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1219159.dll [2015-06-26] (Adobe Systems, Inc.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-15] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-15] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-04-08] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-04-08] (NVIDIA Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default\searchplugins\kicker.xml [2015-03-14] FF Extension: Avira Browser Safety - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default\Extensions\abs@avira.com [2015-08-04] FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-21] Chrome: ======= CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-08-14] CHR Extension: (Google Drive) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-08-14] CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-08-14] CHR Extension: (Google Search) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-08-14] CHR Extension: (Google Wallet) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-14] CHR Extension: (Gmail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-08-14] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-30] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-07-30] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-30] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-30] (Avira Operations GmbH & Co. KG) S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation) S2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation) S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation) R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert] S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation) S2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-03-15] () [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation) S2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia) S2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-30] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-30] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-07-23] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-05] (Avira Operations GmbH & Co. KG) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-09] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) S3 MotioninJoyXFilter; C:\Windows\System32\drivers\MijXfilt.sys [121416 2012-05-12] (MotioninJoy) [Datei ist nicht signiert] R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation) R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [71680 2014-04-30] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-09 10:50 - 2015-08-09 10:50 - 00000000 ____D C:\Program Files (x86)\ESET 2015-08-09 10:49 - 2015-08-09 10:49 - 00852684 _____ C:\Users\*****\Desktop\SecurityCheck.exe 2015-08-09 10:48 - 2015-08-09 10:48 - 02870984 _____ (ESET) C:\Users\*****\Desktop\esetsmartinstaller_deu.exe 2015-08-08 12:52 - 2015-08-08 12:52 - 00001189 _____ C:\Users\*****\Desktop\mbam.txt 2015-08-08 12:48 - 2015-08-08 12:48 - 02169856 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe 2015-08-08 12:48 - 2015-08-08 12:48 - 00000000 ____D C:\Users\*****\Downloads\FRST-OlderVersion 2015-08-08 12:46 - 2015-08-08 12:46 - 00002203 _____ C:\Users\*****\Desktop\JRT.txt 2015-08-08 12:40 - 2015-08-08 12:40 - 00003183 _____ C:\Users\*****\Desktop\AdwCleaner[S3].txt 2015-08-08 12:19 - 2015-08-08 12:19 - 01797896 _____ (Malwarebytes Corporation) C:\Users\*****\Desktop\JRT.exe 2015-08-08 12:15 - 2015-08-08 12:15 - 02248704 _____ C:\Users\*****\Desktop\AdwCleaner_4.208.exe 2015-08-07 12:44 - 2015-08-07 12:44 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\*****\Desktop\tdsskiller.exe 2015-08-07 12:22 - 2015-08-07 12:40 - 00000000 ____D C:\Users\*****\Desktop\mbar 2015-08-07 12:21 - 2015-08-07 12:22 - 16502728 _____ (Malwarebytes Corp.) C:\Users\*****\Desktop\mbar-1.09.1.1004.exe 2015-08-07 11:59 - 2015-08-07 11:59 - 16502728 _____ (Malwarebytes Corp.) C:\Users\*****\Downloads\mbar-1.09.1.1004.exe 2015-08-07 11:29 - 2015-08-07 11:30 - 00032017 _____ C:\Users\*****\Downloads\Addition.txt 2015-08-07 11:28 - 2015-08-09 12:12 - 00016881 _____ C:\Users\*****\Downloads\FRST.txt 2015-08-07 11:12 - 2015-08-09 12:12 - 00000000 ____D C:\FRST 2015-08-07 11:08 - 2015-08-08 12:40 - 00002156 _____ C:\WINDOWS\SecuniaPackage.log 2015-08-07 11:06 - 2015-08-08 12:38 - 00000924 _____ C:\WINDOWS\setupact.log 2015-08-07 11:06 - 2015-08-07 11:06 - 00000000 _____ C:\WINDOWS\setuperr.log 2015-08-07 11:05 - 2015-08-07 11:05 - 00000364 _____ C:\WINDOWS\PFRO.log 2015-08-07 10:40 - 2015-08-07 11:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-08-06 11:57 - 2015-08-06 11:57 - 00001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 31.lnk 2015-07-30 20:51 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2015-07-30 20:51 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll 2015-07-30 20:51 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll 2015-07-30 20:51 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2015-07-30 20:51 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2015-07-30 20:51 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2015-07-30 20:51 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2015-07-30 20:51 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml 2015-07-30 18:54 - 2015-07-30 18:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-07-28 10:28 - 2015-07-25 15:34 - 01084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-07-22 11:57 - 2015-07-22 11:57 - 00000000 ____D C:\Users\*****\AppData\Local\CEF 2015-07-21 09:57 - 2015-07-14 16:14 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-07-21 09:57 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-07-21 09:57 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-07-21 09:57 - 2015-07-14 16:13 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-07-16 14:48 - 2012-09-12 20:55 - 00000000 ____D C:\Users\*****\Desktop\pj 2015-07-15 21:45 - 2015-07-15 21:49 - 00000000 ____D C:\Program Files (x86)\Project64 1.6 2015-07-15 21:45 - 2015-07-15 21:45 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\project64 1.6 2015-07-15 17:00 - 2015-07-15 17:00 - 00110688 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2015-07-15 17:00 - 2015-07-15 17:00 - 00000000 ____D C:\Program Files\Java 2015-07-15 17:00 - 2015-07-15 17:00 - 00000000 _____ C:\WINDOWS\system32\REN682F.tmp 2015-07-15 16:59 - 2015-07-15 16:58 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2015-07-15 16:58 - 2015-07-15 16:58 - 00000000 ____D C:\Program Files (x86)\Java 2015-07-15 06:55 - 2015-06-28 07:07 - 00442712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2015-07-15 06:55 - 2015-06-28 07:07 - 00178008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2015-07-15 06:55 - 2015-06-28 07:06 - 01311960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2015-07-15 06:55 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2015-07-15 06:55 - 2015-06-27 18:42 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2015-07-15 06:55 - 2015-06-27 05:13 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2015-07-15 06:55 - 2015-06-27 05:12 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2015-07-15 06:55 - 2015-06-27 05:12 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2015-07-15 06:55 - 2015-06-27 04:40 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2015-07-15 06:55 - 2015-06-27 04:05 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2015-07-15 06:55 - 2015-06-27 04:00 - 00989184 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2015-07-15 06:55 - 2015-06-27 03:53 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2015-07-15 06:55 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2015-07-15 06:55 - 2015-06-25 04:31 - 04177920 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-07-15 06:55 - 2015-06-16 00:41 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe 2015-07-15 06:55 - 2015-06-16 00:24 - 03320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2015-07-15 06:55 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe 2015-07-15 06:55 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2015-07-15 06:55 - 2015-06-15 22:50 - 02774528 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-07-15 06:55 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-07-15 06:54 - 2015-07-09 21:51 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2015-07-15 06:54 - 2015-07-09 20:40 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll 2015-07-15 06:54 - 2015-07-09 18:03 - 03701760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-07-15 06:54 - 2015-07-09 17:54 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe 2015-07-15 06:54 - 2015-07-09 17:53 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll 2015-07-15 06:54 - 2015-07-09 17:50 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll 2015-07-15 06:54 - 2015-07-09 17:50 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll 2015-07-15 06:54 - 2015-07-09 17:48 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2015-07-15 06:54 - 2015-07-09 17:46 - 02229248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll 2015-07-15 06:54 - 2015-07-09 17:38 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe 2015-07-15 06:54 - 2015-07-09 17:37 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll 2015-07-15 06:54 - 2015-07-09 17:35 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll 2015-07-15 06:54 - 2015-07-09 17:34 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2015-07-15 06:54 - 2015-07-02 00:08 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-07-15 06:54 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-07-15 06:54 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2015-07-15 06:54 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2015-07-15 06:54 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2015-07-15 06:53 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-07-15 06:53 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-07-15 06:53 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-07-15 06:53 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-07-15 06:53 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-07-15 06:53 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-07-15 06:53 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-07-15 06:53 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-07-15 06:52 - 2015-06-16 00:39 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-07-15 06:52 - 2015-06-16 00:38 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll 2015-07-15 06:52 - 2015-06-16 00:26 - 00633856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-07-15 06:52 - 2015-06-16 00:24 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-07-15 06:52 - 2015-06-16 00:02 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx 2015-07-15 06:52 - 2015-06-15 23:58 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll 2015-07-15 06:52 - 2015-06-15 23:57 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2015-07-15 06:52 - 2015-06-15 23:56 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2015-07-15 06:52 - 2015-06-15 23:55 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2015-07-15 06:52 - 2015-06-15 23:49 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-07-15 06:52 - 2015-06-15 23:41 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2015-07-15 06:52 - 2015-06-15 23:38 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-07-15 06:52 - 2015-06-15 23:36 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-07-15 06:52 - 2015-06-15 23:17 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2015-07-15 06:52 - 2015-06-15 23:16 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-07-15 06:52 - 2015-06-15 23:15 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-07-15 06:52 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2015-07-15 06:52 - 2015-06-15 23:04 - 00478208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-07-15 06:52 - 2015-06-15 23:03 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-07-15 06:52 - 2015-06-15 22:52 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2015-07-15 06:52 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx 2015-07-15 06:52 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll 2015-07-15 06:52 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll 2015-07-15 06:52 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2015-07-15 06:52 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2015-07-15 06:52 - 2015-06-15 22:37 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2015-07-15 06:52 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2015-07-15 06:52 - 2015-06-15 22:31 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2015-07-15 06:52 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2015-07-15 06:52 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2015-07-15 06:52 - 2015-06-15 22:17 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2015-07-15 06:52 - 2015-06-15 22:07 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2015-07-15 06:52 - 2015-06-15 22:02 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2015-07-15 06:48 - 2015-06-16 07:36 - 01661576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2015-07-15 06:48 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2015-07-15 06:48 - 2015-06-11 05:49 - 01380600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2015-07-15 06:48 - 2015-06-10 18:13 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2015-07-10 19:28 - 2015-08-01 20:09 - 00000000 ___HD C:\$Windows.~BT ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-09 12:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru 2015-08-09 11:42 - 2014-09-17 12:42 - 00000941 _____ C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {470F9401-AC07-4A04-A359-5D89AA5EEACD}.job 2015-08-09 11:42 - 2014-09-17 12:42 - 00000755 _____ C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {470F9401-AC07-4A04-A359-5D89AA5EEACD}.job 2015-08-09 11:40 - 2015-05-06 17:06 - 01727478 _____ C:\WINDOWS\WindowsUpdate.log 2015-08-09 11:40 - 2015-01-13 22:17 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-08-09 11:22 - 2014-12-11 22:17 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-08-09 11:21 - 2015-04-22 18:21 - 00000941 _____ C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {257F260A-B403-4B64-AC40-E4C8BC6B123F}.job 2015-08-09 11:21 - 2015-04-22 18:21 - 00000755 _____ C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {257F260A-B403-4B64-AC40-E4C8BC6B123F}.job 2015-08-09 11:21 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\FxsTmp 2015-08-09 10:19 - 2014-10-21 19:24 - 00003942 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3BCEB57A-C5BC-4A3F-9B99-F5A16D67151A} 2015-08-09 10:17 - 2014-10-21 16:07 - 00000000 ___RD C:\Users\*****\OneDrive 2015-08-08 15:13 - 2015-01-13 22:17 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2015-08-08 15:13 - 2014-08-26 18:34 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe 2015-08-08 12:38 - 2014-10-21 15:37 - 00000000 ____D C:\ProgramData\NVIDIA 2015-08-08 12:38 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-08-08 12:37 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-08-08 12:36 - 2014-08-13 22:15 - 00000000 ____D C:\AdwCleaner 2015-08-07 13:09 - 2013-07-16 17:40 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3748043676-2914156616-3047877954-1001 2015-08-07 12:49 - 2014-09-24 08:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-08-07 12:49 - 2014-09-24 07:43 - 00764340 _____ C:\WINDOWS\system32\perfh007.dat 2015-08-07 12:49 - 2014-09-24 07:43 - 00159160 _____ C:\WINDOWS\system32\perfc007.dat 2015-08-07 12:40 - 2014-12-11 22:17 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-08-07 12:22 - 2014-12-11 22:16 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-08-07 11:05 - 2014-08-14 14:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-08-06 21:32 - 2013-07-16 20:07 - 00433152 ___SH C:\Users\*****\Desktop\Thumbs.db 2015-08-06 11:57 - 2014-08-19 10:30 - 00003856 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1408027088 2015-08-06 11:57 - 2014-04-20 14:23 - 00000000 ____D C:\Program Files (x86)\Opera 2015-08-06 09:51 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-08-06 09:46 - 2013-07-16 17:32 - 00000000 ____D C:\Users\*****\AppData\Local\Packages 2015-08-03 11:28 - 2015-06-25 18:50 - 00000000 ____D C:\WINDOWS\Minidump 2015-08-01 20:16 - 2014-10-21 16:34 - 00000000 ___DC C:\WINDOWS\Panther 2015-07-30 20:51 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-07-30 18:52 - 2014-08-12 21:18 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2015-07-30 18:52 - 2014-08-12 21:18 - 00137288 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2015-07-26 23:12 - 2014-10-21 15:43 - 00000000 ____D C:\Users\***** 2015-07-25 09:12 - 2015-04-04 12:05 - 00000000 ___SD C:\WINDOWS\system32\GWX 2015-07-21 11:18 - 2013-08-22 16:44 - 00362872 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-07-18 19:41 - 2013-10-17 19:35 - 00000000 ____D C:\Users\*****\Desktop\N64-Games 2015-07-16 17:15 - 2015-06-07 20:42 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-07-16 17:13 - 2014-12-29 12:11 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2015-07-16 11:14 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2015-07-15 07:23 - 2015-04-04 12:05 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX 2015-07-15 07:19 - 2013-08-14 11:35 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-07-13 23:10 - 2014-09-24 09:46 - 00792568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-07-13 23:10 - 2014-09-24 09:46 - 00178168 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-07-13 17:32 - 2014-01-16 15:57 - 00000000 ____D C:\Users\*****\Documents\Sky, Kündigungsbestätigung für 01.07.2015 2015-07-12 11:43 - 2013-09-08 19:33 - 00000000 ____D C:\Users\*****\Desktop\Playstation 1 Games Einige Dateien in TEMP: ==================== C:\Users\*****\AppData\Local\Temp\avgnt.exe C:\Users\*****\AppData\Local\Temp\Quarantine.exe C:\Users\*****\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-07 13:09 ==================== Ende von log ============================ |
|
10.08.2015, 07:49
| #8 |
| /// the machine /// TB-Ausbilder | E-Mail von "Deutsche Telekom Abuse Team" aufgrund von Spam-Mails/Viren/Trojanern Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung:Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung:  Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu E-Mail von "Deutsche Telekom Abuse Team" aufgrund von Spam-Mails/Viren/Trojanern |
| antivir, avira, computer, desktop, dllhost.exe, dnsapi.dll, e-mail, ebanking, ebay, einstellungen, explorer.exe, failed, frage, launch, lsass.exe, löschen, modul, neue, newtab, passwort, programme, prozesse, rechtlich, registry, seite, spoolsv.exe, svchost.exe, unterbinden, viren, windows, windows 10, windowsapps, winlogon.exe, wmp |
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
